Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Premium Guard

Windows Premium Guard

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 2
Visto pela Primeira Vez: April 26, 2012
SO (s) Afetados: Windows

O Windows Premium Guard tem a aparência de um programa de segurança real, mas não se engane: o interface do Windows Premium Guard é só uma fachada. De acordo com os analistas de segurança do ESG, o Windows Premium Guard não tem como remover uma infecção por malware e é na verdade um tipo de malware ele mesmo. Especificamente, o Windows Premium Guard pertence a uma categoria de malware conhecida como programas de segurança desonestos. Eles são falsos aplicativos de segurança que tentam convencer os usuários de computador a comprar um falso software anti-vírus, encenando uma falsa infecção no sistema do computador da vítima.

O Windows Premium Guard faz parte de uma família de softwares de segurança desonestos chamada FakeVimes. Essa é uma grande família de malwares que tem infectado PCs ao redor do mundo desde 2009. O Windows Premium Guard pertence a um lote de clones da família FakeVimes que começou a aparecer em 2012. Exemplos de malwares pertencentes a esse grupo específico incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. O que diferencia que esse lote recente de malwares da família FakeVimes dos clones anteriores dessa família de malware é o fato de que eles tendem a trazer com eles um componente rootkit desagradável, muitas vezes, uma variante do rootkit ZeroAccess.

Uma Visão Geral do Esquema Usado pelo Windows Premium Guard

A principal tática que faz com que os criminosos lucrem com os falsos softwares de segurança é fazer os usuários de PC comprarem uma licença para o falso aplicativo de segurança. Os usuários de computador são atacados por uma grande variedade de falsos alertas de segurança e alarmante mensagens de erro, alegando que o computador da vítima está severamente infectado. O Windows Premium Guard, então, se apresenta como um programa de segurança real, mas afirma que essas infecções inexistentes só podem ser removidas pela 'versão completa' do Windows Premium Guard. O Windows Premium Guard provoca, deliberadamente, vários problemas no computador da vítima, tais como diminuir o desempenho do sistema e causar redirecionamentos do navegador.

Comprar o Windows Premium Guard não é apenas um desperdício de dinheiro, mas também expõe você ao roubo de identidade e ao risco de ter as suas informações pessoais comprometidas. Além disso, os analistas de malware do ESG não encontraram nenhuma capacidade anti-malware no programa do Windows Premium Guard. Você pode enganar o Windows Premium Guard digitando o código de registo 0W000-000B0-00T00-E0020 para que o Windows Premium Guard pare de exibir suas mensagens de erro incómodas. Por outro lado, isto não excluirá a infecção pelo Windows Premium Guard do seu computador. Para isso, é necessário utilizar um programa anti-malware confiável, com recursos anti-rootkit.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Premium Guard

Windows Premium Guard Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Premium Guard pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-xfac.exe d37032237c1ab112dd11583fe2a8dc0a 1
2. Protector-mnlu.exe ff3cb8c27cb3c89247fa0ef55f661dec 1
3. %AppData%\Protector-.exe
4. %AppData%\NPSWF32.dll
5. %AppData%\result.db
6. %Desktop%\Windows Premium Guard.lnk
7. %CommonStartMenu%\Programs\Windows Premium Guard.lnk

Detalhes sobre o Registro

Windows Premium Guard pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\oaui.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rcsync.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\system32.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "uqcphfxlsq"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
"WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashSimp2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\monitor.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-25_4"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wininetd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fp-win_trial.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bargains.exe
HKEY_CURRENT_USER\Software\ASProtect

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Premium Guard:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Tendendo

Mais visto

Carregando...