Windows Pro Defence
Desde o início de 2012, os pesquisadores de segurança do ESG têm se deparado com o surgimento de inúmeros falsos aplicativos de segurança pertencente à família de malware FakeVimes. Embora essa família de malware tenha estado ativa desde 2009, esse recente lote de malware da família FakeVimes é muito mais devastador e difícil de remover do que os membros anteriores dessa família de malware. Isso acontece porque eles, muitas vezes, têm incluído um componenete rootkit da família de malware ZeroAccess (também conhecida como Sirefef). O Windows Pro Defence é um dos muitos falsos aplicativos de segurança dessa família de malware que inclui esse componente rootkit perigoso. Se o Windows Pro Defence estiver instalado no sistema do seu computador, isto é um sinal de que sua máquina pode ter sido infectada por um malware perigoso e difícil de remover. Os pesquisadores de segurança do ESG recomendam a remoção do Windows Pro Defence e seu associado malware com o auxílio de um programa anti-malware apropriado, e que contenha tecnologia anti-rootkit.
Índice
Como os Criminosos Usam o Windows Pro Defence para Roubar o Seu Dinheiro
O golpe aplicado pelo Windows Pro Defence é uma das inúmeras fraudes on-line que estão na rede há vários anos. Basicamente, o Windows Pro Defence foi projetado para convencer suas vítimas de que os seus PCs estão severamente infectados por malware, apesar do Windows Pro Defence ser, na verdade, um tipo de infecção por malware. Posando como um programa de segurança legítimo, o Windows Pro Defence exibirá várias mensagens de erro e notificações pop-up que vão afirmar que o computador da vítima foi infectado por vários Trojans e vírus. O Windows Pro Defence também executa uma falsa digitalização do disco rígido da vítima e causa outros sintomas no PC (tais como o redirecionamento do navegador e o bloqueio ao acesso a determinados arquivos e aplicativos). Sempre que a vítima tenta corrigir esses problemas de malware usando o Windows Pro Defence, esse falso programa de segurança avisa que é necessário fazer uma 'atualização' para uma cara 'versão integral' do Windows Pro Defence. Clar que, como o Windows Pro Defence não tem nenhum real componente anti-malware, essa atualização não é, definitivamente, recomendada.
Lidando com o Windows Pro Defence e Seus Muitos Clones
Novos clones dos malwares da família FakeVimes são lançados quase todos os dias. Alguns exemplos de clones do Windows Pro Defence (que podem conter o rootkit ZeroAccess) incluem malwares como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Embora a remoção do Windows Pro Defence deva ser realizada com uma ferramenta anti-malware confiável, 'registrando' o Windows Pro Defence com o código de registo 0W000-000B0-00T00-E0020 pode parar alguns dos sintomas mais irritante do Windows Pro Defence, tais como o redirecionamento do navegador e irritantes notificações pop-up.
Windows Pro Defence Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Protector-[RANDOM 4 CHARACTERS].exe | |
2. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | |
3. | %AppData%\NPSWF32.dll | |
4. | %AppData%\result.db | |
5. | %AppData%\1st$0l3th1s.cnf |
Detalhes sobre o Registro
URLs
Windows Pro Defence pode chamar os seguintes URLs:
zazter-news.world |