Windows Performance Adviser
Apesar do Windows Performance Adviser ser comercializado como um programa de segurança legítimo, o Windows Performance Adviser é realmente uma habilmente disfarçada ameaça de malware. Mais específicamente, o Windows Performance Adviser é um tipo de malware conhecido como um aplicativo de segurança desonesto e faz parte da família de malwares FakeVimes. O Windows Performance Adviser e seus clones tentam de roubar dinheiro de suas vítimas, enganando-as para que elas comprem falsos e inúteis aplicativos de segurança. Embora os clones do Windows Performance Adviser tenham estado ativos desde 2009, o Windows Performance Adviser pertence a um grupo de aplicativos anti-vírus desonestos da família FakeVimes, lançados em 2012. Os malware da família FakeVimes não são particularmente difíceis de remover, mas muitas vezes trazem junto com eles um rootkit da família ZeroAccess.
A presença desse rootkit no sistema do computador da vítima pode dificultar bastante a remoção do Windows Performance Adviser. Isto é porque esse componente rootkit foi projetado para enconder o Windows Performance Adviser dos aplicativos de segurança legítimos, tornando sua deteção bastante difícil. Os analistas de segurança do ESG recomendam o uso de um programa anti-malware forte e confiável com um componente anti-rootkit, se o seu computador estiver infectado pelo Windows Performance Adviser ou por qualquer um dos clones do Windows Performance Adviser, tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Índice
Uma Visão Geral da Tática Enganosa Utilizada pelo Windows Performance Adviser
O Windows Performance Adviser usa várias táticas para fazer a vítima acreditar que o seu computador está sob ataque (com outros malwares, além do Windows Performance Adviser, é claro). Sua principal estratégia é usar muitos alertas de segurança enganosos que podem perturbar severamente as atividades de um usuário de computador. O Windows Performance Adviser também executa uma falsa digitalização do sistema do computador das vítimas, cujos resultados sempre alegam que o computador esta severamente infectado.
Outras táticas que o Windows Performance Adviser utiliza no seu golpe incluem impedir o acesso a determinados arquivos, causar falhas no sistema, além de seqüestra o navegador de rede da vítima. No entanto, a tentativa de corrigir esses problemas usando o Windows Performance Adviser resultará em uma notificação alegando que é necessário obter um código de registro através da compra da "versão completa" do Windows Performance Adviser que, é claro, não é grátis. O código de registo 0W000-000B0-00T00-E0020 pode ajudar a parar a maioria das mensagens de erro irritantes emitidas pelo Windows Performance Adviser. No entanto, isso não vai remover o Windows Performance Adviser do computador atingido. Para isso, a ajuda de um aplicativo anti-malware confiável ainda será necessária.
Windows Performance Adviser Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Protector-[RANDOM CHARACTERS].exe | |
2. | %AppData%\Inspector-[RANDOM CHARACTERS].exe |