Windows Daily Adviser

Por Domesticus em Rogue Anti-Virus Program

Traduzir Para:

Apesar do Windows Daily Adviser ter todas as características externas de um programa anti-vírus, o Windows Daily Adviser é na verdade uma infecção por malware habilmente disfarçada. Os falsos programas anti-vírus como o Windows Daily Adviser são um tipo de infecção por malware conhecida como programas de segurança desonestos. Os aplicativos de segurança desonestos são normalmente parte de um ataque por um malware com multi-componentes, incluindo vários Trojans e muitas vezes um componente rootkit. O Windows Daily Adviser pertence a um grupo particularmente extenso de programas de segurança desonestos, conhecido como a família de malware FakeVimes, também conhecida como Rogue:FakeVimes.

Existem muitos falsos aplicativos de segurança na família FakeVimes e eles tem sido continuamente atualizados desde 2009. A maioria dos aplicativos de segurança podem facilmente detectar um programa anti-virus desonesto pertencente à família FakeVimes. No entanto, o principal problema com os malwares da família FakeVimes lançados depois de 2012 é que muitas vezes eles trazem junto o ZeroAccess, rootkit, uma perigosa ameaça de malware também conhecida como o rootkit Sirefef. Esse rootkit cria um arquivo de sistema oculto que é usado para esconder o Windows Daily Adviser e outros tipos de malware no computador da vítima. Embora o Windows Daily Adviser não seja difícil de remover, devem ser tomadas as medidas necessárias para primeiro remover a infecção por rootkit que é freqüentemente associada ao Windows Daily Adviser.

Índice

Protegendo o Sistema do Seu Computador Contra um Ataque pelo Windows Daily Adviser

O Windows Daily Adviser é apenas um entre um grande número de falsos programas de segurança pertencentes à família FakeVimes de malware. Alguns dos clones conhecidos do Windows Daily Adviser incluem falsos programas anti-vírus como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Apesar de todos esses programas terem nomes diferentes, eles compartilham interfaces que são quase exatamente as mesmas e utilizam o mesmo golpe. Esse golpe consiste em fazer com que a vítima pense que a sua máquina foi severamente infectada por malware e que uma 'atualização' para o Windows Daily Adviser deve ser comprada para que esses problemas inexistentes possam ser removidos.

Claro que, como o Windows Daily Adviser não tem nenhuma maneira de lidar com malware, os pesquisadores de segurança do ESG desaconselham fortemente comprar ou 'Atualizar' o Windows Daily Adviser. Em vez disso, é recomendável usar uma ferramenta anti-rootkit para remover o rootkit que frequentemente vem incluído em um ataque do Windows Daily Adviser e em seguida usar um programa anti-malware confiável para remover o Windows Daily Adviser. Digitando 0W000-000B0-00T00-E0020 quando for pedido um código de registro pode fazer com que o Windows Daily Adviser pare de exibir suas mensagens de erro enganosas; no entanto, ainda será necessário remover o Windows Daily Adviser do sistema do computador infectado.

Windows Daily Adviser Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Daily Adviser pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[random 4 characters].exe
Nome: %AppData%\Protector-[random 4 characters].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\Protector-[random 3 characters].exe
Nome: %AppData%\Protector-[random 3 characters].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
4.	%Desktop%\Windows Daily Adviser.lnk
Nome: %Desktop%\Windows Daily Adviser.lnk Tipo: Shortcut Grupo: Arquivo de malware
5.	%AppData%\W34r34mt5h21ef.dat
Nome: %AppData%\W34r34mt5h21ef.dat Tipo: Data file Grupo: Arquivo de malware
6.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
7.	%CommonStartMenu%\Programs\Windows Daily Adviser.lnk
Nome: %CommonStartMenu%\Programs\Windows Daily Adviser.lnk Tipo: Shortcut Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Daily Adviser pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector %AppData%\Protector-[rnd].exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [rnd]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Daily Adviser:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.

Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Buscar

Mudar de região

Windows Daily Adviser

Protegendo o Sistema do Seu Computador Contra um Ataque pelo Windows Daily Adviser

Windows Daily Adviser Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela