Threat Database Rogue Anti-Spyware Program Windows Efficiency Reservoir

Windows Efficiency Reservoir

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 2
Visto pela Primeira Vez: April 6, 2012
SO (s) Afetados: Windows

Apesar da aparência do Windows Efficiency Reservoir, os analistas de segurança do ESG identificaram o Windows Efficiency Reservoir como um programa de segurança desonesto. Os malwares como o Windows Efficiency Reservoir são projetados para imitar um aplicativo de segurança legítimo para tentar extorquir dinheiro da vítima. Existem centenas de falsos programas de segurança como o Windows Efficiency Reservoir, muitos deles diretamente relacionados a esse falso programa de segurança. O Windows Efficiency Reservoir pertence a uma família de aplicativos de segurança desonestos, conhecida como a família FakeVimes de programas anti-virus desonestos. Essa família de malware tem estado ativa desde 2009, o que é uma vantagem para os pesquisadores de segurança de PC porque isso fez com que os softwares de segurança legítimos possam lidar facilmente com uma infecção pelo Windows Efficiency Reservoir ou por um de seus clones. O Windows Efficiency Reservoir pertence a um lote de malwares da família FakeVimes que inclui Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

O principal problema com esse último lote de malwares é que eles muitas vezes trazem junto uma infecção por rootkit que faz da deteção e da remoção do Windows Efficiency Reservoir e de seus clones um processo mais longo e mais difícil do que o normal. Para lidar com uma infecção pelo Windows Efficiency Reservoir, os analistas de malware do ESG recomendam usar uma ferramenta anti-malware confiável e com tecnologia anti-rootkit. O uso de um utilitário anti-rootkit especializado deve permitir uma fácil remoção do Windows Efficiency Reservoir do seu sistema informático.

Uma Análise Básica de Como o Windows Efficiency Reservoir Funciona

O golpe aplicado pelo Windows Efficiency Reservoir tenta convencer os usuários de computador a comprar uma "versão completa" inexistente e completamente inútil do Windows Efficiency Reservoir. Para fazer isso, esse falso programa de segurança vai alegar que o computador da vítima foi severamente infectado por vários vírus e Trojans. No entanto, a tentativa de corrigir essas infecções usando o Windows Efficiency Reservoir vai resultar em mensagens de erro e redirecionamentos para uma página da rede onde o Windows Efficiency Reservoir é comercualizado. Essas mensagens informarão o usuário do computador que os problemas selecionados não podem ser removidos, a menos que a vítima compre a versão"completa" do Windows Efficiency Reservoir.

É importante notar que os analistas de malware do ESG não detectaram qualquer função anti-vírus dentro do programa do Windows Efficiency Reservoir. Em vez disso, esse falso programa de segurança parece ter sido projetado para exibir mensagens de erro alarmantes e enganosas e direcionar a vítima para comprar a sua suposta versão "completa". Uma vez comprado, o Windows Efficiency Reservoir e seu associado malware permanecerão no sistema do computador infectado causando problemas e redirecionamentos.

SpyHunter detecta e remove Windows Efficiency Reservoir

Windows Efficiency Reservoir Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Efficiency Reservoir pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-yyxg.exe b2cf7d149e3abf07ae50fb53fe5e435a 1
2. Protector-mnjj.exe 118550ab131970aeb165861cc4a03911 1
3. %AppData%\Inspector-[RANDOM CHARACTERS].exe
4. %AppData%\npswf32.dll
5. %CommonPrograms%\Windows Efficiency Reservoir.lnk
6. %DesktopDir%\Windows Efficiency Reservoir.lnk

Detalhes sobre o Registro

Windows Efficiency Reservoir pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Efficiency Reservoir:

Error
Trojan activity detected. System data security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...