Windows Expert Series

Cartão de pontuação de ameaças

Classificação: 16,398
Nível da Ameaça: 50 % (Médio)
Computadores infectados: 244
Visto pela Primeira Vez: July 6, 2012
Visto pela Última Vez: July 10, 2023
SO (s) Afetados: Windows

O Windows Expert Series não é um programa anti-spyware real, apesar de sua aparência indicar o contrário. O Windows Expert Series é, na verdade, parte de um ataque de malware, que envolve vários componentes. O Windows Expert Series, em particular, é parte de uma família de malware conhecida como FakeVimes. Essa família de malware, ativa desde 2009, tinha estado em declínio até o final de 2011. No entanto, desde o início de 2012, os pesquisadores de segurança do ESG observaram um forte retorno dos malwares relacionados à família FakeVimes. Isto se deve, em grande parte, ao fato de que os criminosos começaram a incluir rootkits nos ataques de malware dos membros da família FakeVimes, tais como o Windows Expert Series, que envolvem a família de ZeroAccess ou Sirefef de rootkits. Esse componente rootkit torna-os consideravelmente mais difíceis de remover do que as versões anteriores da família FakeVimes. Os pesquisadores de segurança do ESG recomendam lidar com o Windows Expert Series com a ajuda de um programa capaz de remover rootkits e infecções por malware semelhantes.

Os pesquisadores de segurança do ESG têm observado dezenas de clones do Windows Expert Series, e novos malwares nessa família sendo lançado quase que diariamente desde o início de 2012. Exemplos de malwares idênticos ao Windows Expert Series incluem falsos aplicativos de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Todos eles são variantes da família FakeVimes que também contêm seu associado componente rootkit. Esses programas são todos essencialmente os mesmos, utilizando variantes para aplicar o mesmo golpe. Basicamente, o Windows Expert Series e seus clones vão fingir ser programas anti-spyware reais e tentar assustar a vítima alegando que seu computador está severamente infectado por malware. No entanto, isto é tudo um truque destinado a convencer as vítimas a adquirir uma atualização cara e inútil.

O ponto principal que deve ser lembrado é que o Windows Expert Series não é um programa de segurança real. Por causa disso, os pesquisadores de segurança do ESG recomendam ignorar todas as mensagens de erro e reivindicações feitas pelo Windows Expert Series. Você pode usar o código de registo 0W000-000B0-00T00-E0020 para fazer com que o Windows Expert Series pare de exibir mensagens de erro irritantes e cause o redirecionamento do navegador. No entanto, isso não vai remover o Windows Expert Series. Para remover esse falso programa de segurança completamente, você precisará usar um aplicativo anti-malware forte, confiável, totalmente atualizado e com recursos anti-rootkit.Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot

Outros Nomes

10 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Kaspersky HEUR:Trojan.Win32.Generic
Panda Trj/CI.A
AVG Generic28.CCSR
Fortinet W32/FakeAV.AT!tr
Ikarus Win32.Kryptik
GData Win32:Kryptik-JCX
TrendMicro TROJ_FAKEAV.SMVP
Kaspersky Trojan.Win32.Jorik.Fraud.qrr
Avast Win32:Kryptik-JCX [Trj]
NOD32 a variant of Win32/Kryptik.AHJP

Windows Expert Series Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Expert Series pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM 4 CHARACTERS].exe
2. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
3. %AppData%\NPSWF32.dll
4. %AppData%\W34r34mt5h21ef.dat
5. %Desktop%\Windows Expert Series.lnk
6. %CommonStartMenu%\Programs\Windows Expert Series.lnk
7. %AppData%\result.db

Detalhes sobre o Registro

Windows Expert Series pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings “net” = "2012-4-27_2"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system “EnableLUA” = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings “UID” = "tovvhgxtud"

URLs

Windows Expert Series pode chamar os seguintes URLs:

https://search.private-search.xyz/chrome

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Expert Series:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.
Error
Attempt to run a potentially dangerous script detected.
Full system scan is highly recommended.
Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Tendendo

Mais visto

Carregando...