Windows Pro Defence

Descrição do Windows Pro Defence

ScreenshotDesde o início de 2012, os pesquisadores de segurança do ESG têm se deparado com o surgimento de inúmeros falsos aplicativos de segurança pertencente à família de malware FakeVimes. Embora essa família de malware tenha estado ativa desde 2009, esse recente lote de malware da família é muito mais devastador e difícil de remover do que os membros anteriores dessa família de malware. Isso acontece porque eles, muitas vezes, têm incluído um componenete rootkit da família de malware ZeroAccess (também conhecida como Sirefef). O Windows Pro Defence é um dos muitos falsos aplicativos de segurança dessa família de malware que inclui esse componente rootkit perigoso. Se o Windows Pro Defence estiver instalado no sistema do seu computador, isto é um sinal de que sua máquina pode ter sido infectada por um malware perigoso e difícil de remover. Os pesquisadores de segurança do ESG recomendam a remoção do Windows Pro Defence e seu associado malware com o auxílio de um programa anti-malware apropriado, e que contenha tecnologia anti-rootkit.

Como os Criminosos Usam o Windows Pro Defence para Roubar o Seu Dinheiro

O golpe aplicado pelo Windows Pro Defence é uma das inúmeras fraudes on-line que estão na rede há vários anos. Basicamente, o Windows Pro Defence foi projetado para convencer suas vítimas de que os seus PCs estão severamente infectados por malware, apesar do Windows Pro Defence ser, na verdade, um tipo de infecção por malware. Posando como um programa de segurança legítimo, o Windows Pro Defence exibirá várias mensagens de erro e notificações pop-up que vão afirmar que o computador da vítima foi infectado por vários Trojans e vírus. O Windows Pro Defence também executa uma falsa digitalização do disco rígido da vítima e causa outros sintomas no PC (tais como o redirecionamento do navegador e o bloqueio ao acesso a determinados arquivos e aplicativos). Sempre que a vítima tenta corrigir esses problemas de malware usando o Windows Pro Defence, esse falso programa de segurança avisa que é necessário fazer uma 'atualização' para uma cara 'versão integral' do Windows Pro Defence. Clar que, como o Windows Pro Defence não tem nenhum real componente anti-malware, essa atualização não é, definitivamente, recomendada.

Lidando com o Windows Pro Defence e Seus Muitos Clones

Novos clones dos malwares da família FakeVimes são lançados quase todos os dias. Alguns exemplos de clones do Windows Pro Defence (que podem conter o rootkit ZeroAccess) incluem malwares como Embora a remoção do Windows Pro Defence deva ser realizada com uma ferramenta anti-malware confiável, 'registrando' o Windows Pro Defence com o código de registo 0W000-000B0-00T00-E0020 pode parar alguns dos sintomas mais irritante do Windows Pro Defence, tais como o redirecionamento do navegador e irritantes notificações pop-up.

Informação Técnica

Screenshots e Outras Imagens

Dica: Ligue o som e assista o vídeo no modo de Tela Cheia para saber como Windows Pro Defence infecta um computador.

Windows Pro Defence Vídeo

Windows Pro Defence Image 1 Windows Pro Defence Image 2 Windows Pro Defence Image 3 Windows Pro Defence Image 4 Windows Pro Defence Image 5 Windows Pro Defence Image 6 Windows Pro Defence Image 7 Windows Pro Defence Image 8 Windows Pro Defence Image 9 Windows Pro Defence Image 10 Windows Pro Defence Image 11

Detalhes sobre o Registro

Windows Pro Defence cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-6-24_4"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bipcpevalsetup.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\W3asbas.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msdm.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "wmlkovyjad"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\gbmenu.exe

Postagens Relacionadas

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"