Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Problems Stopper

Windows Problems Stopper

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

A família de malware Rogue.FakeVimes vem atacando computadores desde pelo menos 2009. O Windows Problems Stopper é um dos muitos programas de segurança desonestos que pertencem a essa família de malware. Os malwares dessa família usam a estratégia típica do ataque de um programa de segurança desonesto. Um dos pontos-chave que caracterizam a família FakeVimes de programas de segurança desonestos são os nomes que ela atribui aos seus arquivos, geralmente compostos do prefixo 'protetor' seguido por três caracteres aleatórios. Esses arquivos de nomes compostos por três caracteres aleatórios caracterizaram esses falsos programas de segurança praticamente desde a primeira versão conhecida desses falsos aplicativos anti-vírus. O Windows Problems Stopper ostenta um interface altamente convincente que imita um programa de segurança legítimo semelhante ao Windows Security Center. No entanto, as semelhanças entre o Windows Problems Stopper e aplicativos de segurança reais param em seu interface. Além do seu interface, o Windows Problems Stopper não tem absolutamente nenhuma capacidade anti-malware. O Windows Problems Stopper é uma forma de malware que deve ser interrompido imediatamente com a ajuda de um programa anti-malware confiável.

Os clones do Windows Problems Stoppers incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Uma Análise Mais Completa do Windows Problems Stopper

Os criminosos usam o Windows Problems Stopper e falsos programas de segurança semelhantes, a fim de convencer os usuários de computador que eles precisam adquirir ferramentas de segurança inúteis. De acordo com os analistas de segurança do PC do ESG, o Windows Problems Stopper faz parte de um ataque de malware com multi-componentes. Basicamente, o Windows Problems Stopper infecta um computador e faz alterações críticas nas configurações do Registro do Windows e do sistema. Essas alterações permitem que o Windows Problems Stopper seja iniciado automaticamente e exiba mensagens de erro que imitam as mensagens de erro legítimas do Windows. Uma vez que o computador infectado é reiniciado, o Windows Problems Stopper é iniciado automaticamente e exibe uma falsa digitalização do sistema alegando que o computador foi severamente infectado. Em seguida, o Windows Problems Stopper vai continuar a incomodar a vítima com uma enxurrada de falsas mensagens de erro e avisos, aumentando a ameaça até que a vítima entre em pânico acreditando que o seu computador está à beira de um colapso total. Finalmente, o Windows Problems Stopper direciona suas vítimas para um site onde o Windows Problems Stopper oferece uma 'versão completa' do Windows Problems Stopper a fim de corrigir esses problemas inexistentes. Obviamente, dar o seu dinheiro a criminosos não é uma boa idéia; em vez disso, remova o Windows Problems Stopper logo que possível.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Problems Stopper Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Problems Stopper pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%Protector-[RANDOM 3 CHARACTERS].exe
2. %AppData%NPSWF32.dll
3. %Desktop%Windows Problems Stopper.lnk
4. %CommonStartMenu%ProgramsWindows Problems Stopper.lnk
5. %AppData% esult.db

Detalhes sobre o Registro

Windows Problems Stopper pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "EnableLUA" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "qfsbuqlsme"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsatcon.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsidef.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsfsm32.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssperm.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionszonealarm.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprmt.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = "2012-3-18_2"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsvsecomr.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmscache.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Problems Stopper:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...