Windows Performance Adviser

Por ZulaZuza em Rogue Anti-Spyware Program

Traduzir Para:

Apesar do Windows Performance Adviser ser comercializado como um programa de segurança legítimo, o Windows Performance Adviser é realmente uma habilmente disfarçada ameaça de malware. Mais específicamente, o Windows Performance Adviser é um tipo de malware conhecido como um aplicativo de segurança desonesto e faz parte da família de malwares FakeVimes. O Windows Performance Adviser e seus clones tentam de roubar dinheiro de suas vítimas, enganando-as para que elas comprem falsos e inúteis aplicativos de segurança. Embora os clones do Windows Performance Adviser tenham estado ativos desde 2009, o Windows Performance Adviser pertence a um grupo de aplicativos anti-vírus desonestos da família FakeVimes, lançados em 2012. Os malware da família FakeVimes não são particularmente difíceis de remover, mas muitas vezes trazem junto com eles um rootkit da família ZeroAccess.

A presença desse rootkit no sistema do computador da vítima pode dificultar bastante a remoção do Windows Performance Adviser. Isto é porque esse componente rootkit foi projetado para enconder o Windows Performance Adviser dos aplicativos de segurança legítimos, tornando sua deteção bastante difícil. Os analistas de segurança do ESG recomendam o uso de um programa anti-malware forte e confiável com um componente anti-rootkit, se o seu computador estiver infectado pelo Windows Performance Adviser ou por qualquer um dos clones do Windows Performance Adviser, tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Índice

Uma Visão Geral da Tática Enganosa Utilizada pelo Windows Performance Adviser

O Windows Performance Adviser usa várias táticas para fazer a vítima acreditar que o seu computador está sob ataque (com outros malwares, além do Windows Performance Adviser, é claro). Sua principal estratégia é usar muitos alertas de segurança enganosos que podem perturbar severamente as atividades de um usuário de computador. O Windows Performance Adviser também executa uma falsa digitalização do sistema do computador das vítimas, cujos resultados sempre alegam que o computador esta severamente infectado.

Outras táticas que o Windows Performance Adviser utiliza no seu golpe incluem impedir o acesso a determinados arquivos, causar falhas no sistema, além de seqüestra o navegador de rede da vítima. No entanto, a tentativa de corrigir esses problemas usando o Windows Performance Adviser resultará em uma notificação alegando que é necessário obter um código de registro através da compra da "versão completa" do Windows Performance Adviser que, é claro, não é grátis. O código de registo 0W000-000B0-00T00-E0020 pode ajudar a parar a maioria das mensagens de erro irritantes emitidas pelo Windows Performance Adviser. No entanto, isso não vai remover o Windows Performance Adviser do computador atingido. Para isso, a ajuda de um aplicativo anti-malware confiável ainda será necessária.

Windows Performance Adviser Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Performance Adviser pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\Inspector-[RANDOM CHARACTERS].exe
Nome: %AppData%\Inspector-[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Performance Adviser pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Performance Adviser:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Buscar

Mudar de região

Windows Performance Adviser

Uma Visão Geral da Tática Enganosa Utilizada pelo Windows Performance Adviser

Windows Performance Adviser Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela