Windows Efficiency Reservoir
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | April 6, 2012 |
SO (s) Afetados: | Windows |
Apesar da aparência do Windows Efficiency Reservoir, os analistas de segurança do ESG identificaram o Windows Efficiency Reservoir como um programa de segurança desonesto. Os malwares como o Windows Efficiency Reservoir são projetados para imitar um aplicativo de segurança legítimo para tentar extorquir dinheiro da vítima. Existem centenas de falsos programas de segurança como o Windows Efficiency Reservoir, muitos deles diretamente relacionados a esse falso programa de segurança. O Windows Efficiency Reservoir pertence a uma família de aplicativos de segurança desonestos, conhecida como a família FakeVimes de programas anti-virus desonestos. Essa família de malware tem estado ativa desde 2009, o que é uma vantagem para os pesquisadores de segurança de PC porque isso fez com que os softwares de segurança legítimos possam lidar facilmente com uma infecção pelo Windows Efficiency Reservoir ou por um de seus clones. O Windows Efficiency Reservoir pertence a um lote de malwares da família FakeVimes que inclui Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
O principal problema com esse último lote de malwares é que eles muitas vezes trazem junto uma infecção por rootkit que faz da deteção e da remoção do Windows Efficiency Reservoir e de seus clones um processo mais longo e mais difícil do que o normal. Para lidar com uma infecção pelo Windows Efficiency Reservoir, os analistas de malware do ESG recomendam usar uma ferramenta anti-malware confiável e com tecnologia anti-rootkit. O uso de um utilitário anti-rootkit especializado deve permitir uma fácil remoção do Windows Efficiency Reservoir do seu sistema informático.
Índice
Uma Análise Básica de Como o Windows Efficiency Reservoir Funciona
O golpe aplicado pelo Windows Efficiency Reservoir tenta convencer os usuários de computador a comprar uma "versão completa" inexistente e completamente inútil do Windows Efficiency Reservoir. Para fazer isso, esse falso programa de segurança vai alegar que o computador da vítima foi severamente infectado por vários vírus e Trojans. No entanto, a tentativa de corrigir essas infecções usando o Windows Efficiency Reservoir vai resultar em mensagens de erro e redirecionamentos para uma página da rede onde o Windows Efficiency Reservoir é comercualizado. Essas mensagens informarão o usuário do computador que os problemas selecionados não podem ser removidos, a menos que a vítima compre a versão"completa" do Windows Efficiency Reservoir.
É importante notar que os analistas de malware do ESG não detectaram qualquer função anti-vírus dentro do programa do Windows Efficiency Reservoir. Em vez disso, esse falso programa de segurança parece ter sido projetado para exibir mensagens de erro alarmantes e enganosas e direcionar a vítima para comprar a sua suposta versão "completa". Uma vez comprado, o Windows Efficiency Reservoir e seu associado malware permanecerão no sistema do computador infectado causando problemas e redirecionamentos.
SpyHunter detecta e remove Windows Efficiency Reservoir
Windows Efficiency Reservoir Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Protector-yyxg.exe | b2cf7d149e3abf07ae50fb53fe5e435a | 1 |
2. | Protector-mnjj.exe | 118550ab131970aeb165861cc4a03911 | 1 |
3. | %AppData%\Inspector-[RANDOM CHARACTERS].exe | ||
4. | %AppData%\npswf32.dll | ||
5. | %CommonPrograms%\Windows Efficiency Reservoir.lnk | ||
6. | %DesktopDir%\Windows Efficiency Reservoir.lnk |