Windows No-Risk Center
O Windows No-Risk Center é uma falsa ferramenta de segurança que pertence à família de malwares FakeVimes. Os falsos programas de segurança da família FakeVimes tem estado ativos desde 2009 e são um exemplo típico do esquema usado pelos falsos programas anti-vírus. O Windows No-Risk Center é parte de um ataque por um Trojan que normalmente envolve várias ameaças de malware trabalhando juntas para atacar o sistema de um computador. O Windows No-Risk Center faz parte de um lote de clones da família FakeVimes lançado em 2012.
Esse lote inclui malwares como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Apesar dos nomes diferentes, cada um desses programas é praticamente o mesmo aplicativo, com ligeiras alterações na aparência externa, a fim de enganar os pesquisadores de segurança do computador. Todos esses falsos aplicativos de segurança são projetados para tentar convencer os usuários de computador inexperientes de que os sistemas dos seus computadores foram comprometidos devido a uma grave infecção por Trojans e virus. Enquanto o computador da vítima, na verdade está sob ataque – pelo próprio Windows No-Risk Center – esse falso programa de segurança detecta diversas ameaças de malware que foram tiradas diretamente de uma enciclopédia. Com um fluxo constante de falsas mensagens de erro, alarmantes notificações pop-up e outras táticas invasivas, o Windows No-Risk Center faz tudo ao seu alcance para convencer os usuários de computador de que é necessário comprar uma 'versão completa' do Windows No-Risk Center, para remover inexistentes infecções por malware do seu computador.
Índice
Um Componente Rootkit Perigoso pode Acompanhar uma Infecção pelo Windows No-Risk Center
FakeVimes e seus clones geralmente não representam um desafio significativo para os pesquisadores de segurança de PC e para os programas de segurança legítimos. Isto é porque essa família de malware manteve-se praticamente inalterada desde 2009. No entanto, sabe-se que o lote recente que contém os clones que incluem o Windows No-Risk Center são acompanhados por um componente do rootkit ZeroAccess. Isto faz com que o Windows No-Risk Center seja particularmente difícil de remover e detectar, uma vez que o ZeroAccess tem a capacidade de ocultar a presença de outro tipo de malware no computador da vítima, bem como desativar os programas anti-malware mais populares no mercado. Por causa disso, os analistas de segurança do ESG recomendam que na remoção do Windows No-Risk Center seja incluída uma ferramenta anti-rootkit ou um programa anti-malware com tecnologia anti-rootkit. Também é bastante raro que uma infecção pelo Windows No-Risk Center ocorra sem que outro malware infecte o computador da vítima. O Windows No-Risk Center geralmente estará associado ao componente rootkit acima mencionado, a algum tipo de seqüestrador de navegador e a um Trojan dropper responsável por instalar o Windows No-Risk Center.
Windows No-Risk Center Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\NPSWF32.dll | |
2. | %AppData%\Protector-[RANDOM CHARACTERS].exe | |
3. | %CommonStartMenu%\Programs\Windows No-Risk Center.lnk | |
4. | %Desktop%\Windows No-Risk Center.lnk | |
5. | %AppData%\result.db |