Windows Internet Booster

Por Domesticus em Rogue Anti-Virus Program

Traduzir Para:

O Windows Internet Booster não é um aplicativo destinado a aumentar a velocidade da sua Internet ou otimizar o seu computador sob qualquer aspecto. Na verdade, o Windows Internet Booster é um programa de malware que se disfarça como um aplicativo anti-malware. Os falsos programas de segurança como o Windows Internet Booster são conhecidos como aplicativos de segurança desonestos (muitas vezes apenas como 'rogueware'). Esse tipo de aplicativo de malware é usado como parte de um esquema on-line bem conhecido que envolve enganar os usuários de computador para faze-los pensar que os sistemas dos seus computadores estão enfrentando graves problemas. Então, aproveitando esse pânico, os criminosos tentam convencer as vítimas a comprar uma 'versão completa' desse programa de segurança desonesto.

Os programas anti-malware desonestos estão entre as fraudes on-line mais comuns. Devido a isso, existem milhares de versões deste tipo de programas maliciosos, que vão desde o relativamente benigno (aqueles que simplesmente imitam um falso programa de segurança sem ir mais longe) até aqueles que invadem o sistema do seu computador. Infelizmente, o Windows Internet Booster pertence a esse segundo tipo de programa de malware. Uma infecção pelo Windows Internet Booster incluirá frequentemente numerosos Trojans e algum tipo de componente rootkit no sistema do computador da vítima. O Windows Internet Booster usa táticas intrusivas para assumir o sistema do computador da vítima para causar redirecionamentos do navegador, exibir alarmantes alertas de segurança, causar falhas no sistema e vários outros sintomas.

Índice

O Windows Internet Booster Pertence a uma Enorme Família de Malware

A equipe de pesquisadores de segurança do PC do ESG detectou dezenas de versões diferentes do Windows Internet Booster. Todas elas pertencem a uma família de malware conhecida como FakeVimes. Exemplos de outros tipos de malware que fazem parte dessa família de scamware incluem falsos programas de segurança tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Os malwares da família FakeVimes estão ativos desde 2009 e são uma ameaça bem conhecida para a segurança do computador. Parece que os programas de segurança desonestos da família FakeVimes lançados em 2012 (inclusive o Windows Internet Booster) trazem uma versão do rootkit ZeroAccess como parte da infecção. Por causa disso, removê-los não é uma tarefa fácil, muitas vezes exigindo a ajuda de uma ferramenta anti-rootkit especializada. O código de registo 0W000-000B0-00T00-E0020 pode ajudar na remoção do Windows Internet Booster, parando alguns de seus sintomas mais irritantes. No entanto, a remoção do Windows Internet Booster com um programa anti-vírus confiável ainda será necessária.

Windows Internet Booster Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Internet Booster pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM].exe
Nome: %AppData%\Protector-[RANDOM].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
3.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Internet Booster pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [RANDOM]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = '0'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [Date of Installation]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector "%AppData%\Protector-[RANDOM].exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = '0'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = '0'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe

URLs

Windows Internet Booster pode chamar os seguintes URLs:

vevdet-news.site

Buscar

Mudar de região

Windows Internet Booster

O Windows Internet Booster Pertence a uma Enorme Família de Malware

Windows Internet Booster Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

URLs

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela