Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows High-End Protection

Windows High-End Protection

Por GoldSparrow em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Classificação: 3,182
Nível da Ameaça: 10 % (Normal)
Computadores infectados: 4,336
Visto pela Primeira Vez: April 30, 2012
Visto pela Última Vez: September 19, 2023
SO (s) Afetados: Windows

O Windows High-End Protection não Oferece Qualquer Protecção para o Seu Computador

O Windows High-End Protection é um falso programa anti-vírus que faz parte de um esquema on-line bem conhecido. Basicamente, o Windows High-End Protection finge ser um aplicativo de segurança legítimo, apesar de não ter qualquer recurso anti-vírus ou anti-malware. O objetivo principal do esquemna usado pelo Windows High-End Protection é convencer os usuários de computador a comprar programas de segurança falsos e inúteis. Esse tipo de infecção por malware é mais conhecida como programas anti-virus ou anti-malware desonestos. O Windows High-End Protection pertence a uma família de programas de segurança desonestos, conhecida como FakeVimes.

Os falsos programas de segurança da família FakeVimes têm atuado por vários anos. Os analistas de malware do ESG tem acompanhado as atividades dos falsos softwares de segurança da família FakeVimes desde 2009. Devido a isso, lidar com uma infecção pelo Windows High-End Protection não é particularmente difícil para a maioria dos programas de segurança. No entanto, o Windows High-End Protection pertence a um grupo de programas de segurança da família FakeVimes lançados em 2012, que muitas vezes incluem um rootkit associado que é instalado junto com o programa de segurança desonesto. A presença desse componente rootkit, muitas vezes alguma versão do rootkit ZeroAccess, complica enormemente a remoção do Windows High-End Protection e seus clones.

Existem inúmeros programas maliciosos como o Windows High-End Protection que incluem aplicativos anti-vírus desonestos como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Não Se Torne uma Vítima do Windows High-End Protection!

Um malware como o Windows High-End Protection é muitas vezes conhecido como um scareware devido a sua tática principal: assustar suas vítimas. O Windows High-End Protection foi projetado para exibir várias falsas mensagens de erro e avisos de segurança para fazer suas vítimas entrarem em pânico, acreditando que os sistemas dos seus computadores foram atacados por vários vírus e Trojans. Em seguida, ele se oferece para corrigir esses problemas inexistentes, desde que a vítima esteja disposta a gastar dinheiro comprando uma 'versão completa' do Windows High-End Protection. Claro que, como o Windows High-End Protection não tem nenhuma capacidade real anti-vírus, pagar por sua 'versão completa' não é uma boa idéia.

Você pode enganar o Windows High-End Protection e faze-lo pensar que você pagou por sua 'versão completa', digitando o código de registro 0W000-000B0-00T00-E0020. Os analistas de malware do ESG identificaram este código de registro como uma maneira eficaz de impedir que o Windows High-End Protection exiba suas mensagens de erro alarmantes. No entanto, esse código de registro não vai remover o Windows High-End Protection do sistema do seu computador. Para remover completamente o Windows High-End Protection, é recomendado usar um aplicativo anti-malware da sua confiança, que esteja totalmente atualizado.

Windows High-End Protection Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows High-End Protection pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\NPSWF32.dll
2. %AppData%\Protector-[RANDOM CHARACTERS].exe
3. %AppData%\result.db

Detalhes sobre o Registro

Windows High-End Protection pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector %AppData%\Protector-[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [RANDOM CHARACTERS]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger

Tendendo

Mais visto

Carregando...