Windows No-Risk Center

Por Domesticus em Rogue Anti-Virus Program

Traduzir Para:

O Windows No-Risk Center é uma falsa ferramenta de segurança que pertence à família de malwares FakeVimes. Os falsos programas de segurança da família FakeVimes tem estado ativos desde 2009 e são um exemplo típico do esquema usado pelos falsos programas anti-vírus. O Windows No-Risk Center é parte de um ataque por um Trojan que normalmente envolve várias ameaças de malware trabalhando juntas para atacar o sistema de um computador. O Windows No-Risk Center faz parte de um lote de clones da família FakeVimes lançado em 2012.

Esse lote inclui malwares como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Apesar dos nomes diferentes, cada um desses programas é praticamente o mesmo aplicativo, com ligeiras alterações na aparência externa, a fim de enganar os pesquisadores de segurança do computador. Todos esses falsos aplicativos de segurança são projetados para tentar convencer os usuários de computador inexperientes de que os sistemas dos seus computadores foram comprometidos devido a uma grave infecção por Trojans e virus. Enquanto o computador da vítima, na verdade está sob ataque – pelo próprio Windows No-Risk Center – esse falso programa de segurança detecta diversas ameaças de malware que foram tiradas diretamente de uma enciclopédia. Com um fluxo constante de falsas mensagens de erro, alarmantes notificações pop-up e outras táticas invasivas, o Windows No-Risk Center faz tudo ao seu alcance para convencer os usuários de computador de que é necessário comprar uma 'versão completa' do Windows No-Risk Center, para remover inexistentes infecções por malware do seu computador.

Índice

Um Componente Rootkit Perigoso pode Acompanhar uma Infecção pelo Windows No-Risk Center

FakeVimes e seus clones geralmente não representam um desafio significativo para os pesquisadores de segurança de PC e para os programas de segurança legítimos. Isto é porque essa família de malware manteve-se praticamente inalterada desde 2009. No entanto, sabe-se que o lote recente que contém os clones que incluem o Windows No-Risk Center são acompanhados por um componente do rootkit ZeroAccess. Isto faz com que o Windows No-Risk Center seja particularmente difícil de remover e detectar, uma vez que o ZeroAccess tem a capacidade de ocultar a presença de outro tipo de malware no computador da vítima, bem como desativar os programas anti-malware mais populares no mercado. Por causa disso, os analistas de segurança do ESG recomendam que na remoção do Windows No-Risk Center seja incluída uma ferramenta anti-rootkit ou um programa anti-malware com tecnologia anti-rootkit. Também é bastante raro que uma infecção pelo Windows No-Risk Center ocorra sem que outro malware infecte o computador da vítima. O Windows No-Risk Center geralmente estará associado ao componente rootkit acima mencionado, a algum tipo de seqüestrador de navegador e a um Trojan dropper responsável por instalar o Windows No-Risk Center.

Windows No-Risk Center Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows No-Risk Center pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
2.	%AppData%\Protector-[RANDOM CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%CommonStartMenu%\Programs\Windows No-Risk Center.lnk
Nome: %CommonStartMenu%\Programs\Windows No-Risk Center.lnk Tipo: Shortcut Grupo: Arquivo de malware
4.	%Desktop%\Windows No-Risk Center.lnk
Nome: %Desktop%\Windows No-Risk Center.lnk Tipo: Shortcut Grupo: Arquivo de malware
5.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows No-Risk Center pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings “UID” = “origkboryd”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PavFnSvr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wsbgate.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bipcp.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-3-11_2"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\titaninxp.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\infwin.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sahagent.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ecengine.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows No-Risk Center:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Torrent Alert
Recomended: Please use secure encrypted protocol for torrent links.
Torrent link detected!
Receiving this notification means that you have violated the copyright laws. Using Torrent for downloading movies and licensed software shall be prosecuted and you may be sued for cybercrime and breach of law under the SOPA legislation.
Please register your copy of the AV to activate anonymous data transfer protocol through the torrent link.

Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Buscar

Mudar de região

Windows No-Risk Center

Um Componente Rootkit Perigoso pode Acompanhar uma Infecção pelo Windows No-Risk Center

Windows No-Risk Center Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela