Windows Pro Defence

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

Desde o início de 2012, os pesquisadores de segurança do ESG têm se deparado com o surgimento de inúmeros falsos aplicativos de segurança pertencente à família de malware FakeVimes. Embora essa família de malware tenha estado ativa desde 2009, esse recente lote de malware da família FakeVimes é muito mais devastador e difícil de remover do que os membros anteriores dessa família de malware. Isso acontece porque eles, muitas vezes, têm incluído um componenete rootkit da família de malware ZeroAccess (também conhecida como Sirefef). O Windows Pro Defence é um dos muitos falsos aplicativos de segurança dessa família de malware que inclui esse componente rootkit perigoso. Se o Windows Pro Defence estiver instalado no sistema do seu computador, isto é um sinal de que sua máquina pode ter sido infectada por um malware perigoso e difícil de remover. Os pesquisadores de segurança do ESG recomendam a remoção do Windows Pro Defence e seu associado malware com o auxílio de um programa anti-malware apropriado, e que contenha tecnologia anti-rootkit.

Índice

Como os Criminosos Usam o Windows Pro Defence para Roubar o Seu Dinheiro

O golpe aplicado pelo Windows Pro Defence é uma das inúmeras fraudes on-line que estão na rede há vários anos. Basicamente, o Windows Pro Defence foi projetado para convencer suas vítimas de que os seus PCs estão severamente infectados por malware, apesar do Windows Pro Defence ser, na verdade, um tipo de infecção por malware. Posando como um programa de segurança legítimo, o Windows Pro Defence exibirá várias mensagens de erro e notificações pop-up que vão afirmar que o computador da vítima foi infectado por vários Trojans e vírus. O Windows Pro Defence também executa uma falsa digitalização do disco rígido da vítima e causa outros sintomas no PC (tais como o redirecionamento do navegador e o bloqueio ao acesso a determinados arquivos e aplicativos). Sempre que a vítima tenta corrigir esses problemas de malware usando o Windows Pro Defence, esse falso programa de segurança avisa que é necessário fazer uma 'atualização' para uma cara 'versão integral' do Windows Pro Defence. Clar que, como o Windows Pro Defence não tem nenhum real componente anti-malware, essa atualização não é, definitivamente, recomendada.

Lidando com o Windows Pro Defence e Seus Muitos Clones

Novos clones dos malwares da família FakeVimes são lançados quase todos os dias. Alguns exemplos de clones do Windows Pro Defence (que podem conter o rootkit ZeroAccess) incluem malwares como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Embora a remoção do Windows Pro Defence deva ser realizada com uma ferramenta anti-malware confiável, 'registrando' o Windows Pro Defence com o código de registo 0W000-000B0-00T00-E0020 pode parar alguns dos sintomas mais irritante do Windows Pro Defence, tais como o redirecionamento do navegador e irritantes notificações pop-up.

Windows Pro Defence Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Pro Defence pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM 4 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 4 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\Protector-[RANDOM 3 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
4.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
5.	%AppData%\1st$0l3th1s.cnf
Nome: %AppData%\1st$0l3th1s.cnf Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Pro Defence pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-6-24_4"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bipcpevalsetup.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\W3asbas.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msdm.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

HKEY_CURRENT_USER\Software\ASProtect

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "wmlkovyjad"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\gbmenu.exe

URLs

Windows Pro Defence pode chamar os seguintes URLs:

zazter-news.world

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Pro Defence:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.

Error
Attempt to run a potentially dangerous script detected.
Full system scan is highly recommended.

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Buscar

Mudar de região

Windows Pro Defence

Como os Criminosos Usam o Windows Pro Defence para Roubar o Seu Dinheiro

Lidando com o Windows Pro Defence e Seus Muitos Clones

Windows Pro Defence Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

URLs

Mensagens

Enviar o Comentário

Postagens Relacionadas

Windows Pro Defence Kit

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela