Windows Expert Series
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 16,398 |
Nível da Ameaça: | 50 % (Médio) |
Computadores infectados: | 244 |
Visto pela Primeira Vez: | July 6, 2012 |
Visto pela Última Vez: | July 10, 2023 |
SO (s) Afetados: | Windows |
O Windows Expert Series não é um programa anti-spyware real, apesar de sua aparência indicar o contrário. O Windows Expert Series é, na verdade, parte de um ataque de malware, que envolve vários componentes. O Windows Expert Series, em particular, é parte de uma família de malware conhecida como FakeVimes. Essa família de malware, ativa desde 2009, tinha estado em declínio até o final de 2011. No entanto, desde o início de 2012, os pesquisadores de segurança do ESG observaram um forte retorno dos malwares relacionados à família FakeVimes. Isto se deve, em grande parte, ao fato de que os criminosos começaram a incluir rootkits nos ataques de malware dos membros da família FakeVimes, tais como o Windows Expert Series, que envolvem a família de ZeroAccess ou Sirefef de rootkits. Esse componente rootkit torna-os consideravelmente mais difíceis de remover do que as versões anteriores da família FakeVimes. Os pesquisadores de segurança do ESG recomendam lidar com o Windows Expert Series com a ajuda de um programa capaz de remover rootkits e infecções por malware semelhantes.
Os pesquisadores de segurança do ESG têm observado dezenas de clones do Windows Expert Series, e novos malwares nessa família sendo lançado quase que diariamente desde o início de 2012. Exemplos de malwares idênticos ao Windows Expert Series incluem falsos aplicativos de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Todos eles são variantes da família FakeVimes que também contêm seu associado componente rootkit. Esses programas são todos essencialmente os mesmos, utilizando variantes para aplicar o mesmo golpe. Basicamente, o Windows Expert Series e seus clones vão fingir ser programas anti-spyware reais e tentar assustar a vítima alegando que seu computador está severamente infectado por malware. No entanto, isto é tudo um truque destinado a convencer as vítimas a adquirir uma atualização cara e inútil.
O ponto principal que deve ser lembrado é que o Windows Expert Series não é um programa de segurança real. Por causa disso, os pesquisadores de segurança do ESG recomendam ignorar todas as mensagens de erro e reivindicações feitas pelo Windows Expert Series. Você pode usar o código de registo 0W000-000B0-00T00-E0020 para fazer com que o Windows Expert Series pare de exibir mensagens de erro irritantes e cause o redirecionamento do navegador. No entanto, isso não vai remover o Windows Expert Series. Para remover esse falso programa de segurança completamente, você precisará usar um aplicativo anti-malware forte, confiável, totalmente atualizado e com recursos anti-rootkit.
Índice
Outros Nomes
10 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
Kaspersky | HEUR:Trojan.Win32.Generic |
Panda | Trj/CI.A |
AVG | Generic28.CCSR |
Fortinet | W32/FakeAV.AT!tr |
Ikarus | Win32.Kryptik |
GData | Win32:Kryptik-JCX |
TrendMicro | TROJ_FAKEAV.SMVP |
Kaspersky | Trojan.Win32.Jorik.Fraud.qrr |
Avast | Win32:Kryptik-JCX [Trj] |
NOD32 | a variant of Win32/Kryptik.AHJP |
Windows Expert Series Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Protector-[RANDOM 4 CHARACTERS].exe | |
2. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | |
3. | %AppData%\NPSWF32.dll | |
4. | %AppData%\W34r34mt5h21ef.dat | |
5. | %Desktop%\Windows Expert Series.lnk | |
6. | %CommonStartMenu%\Programs\Windows Expert Series.lnk | |
7. | %AppData%\result.db |
Detalhes sobre o Registro
URLs
Windows Expert Series pode chamar os seguintes URLs:
https://search.private-search.xyz/chrome |