Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Proprietary Advisor

Windows Proprietary Advisor

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Desde o início de 2012 os analistas de segurança do ESG têm observado o ressurgimento de infecções de malware relacionadas à família FakeVimes. Isso provavelmente se deve ao fato de que os criminosos começaram a empacotar os malwares da família FakeVimes com rootkits perigosos da família Sirefef. Trabalhando juntos, esses falsos programas de segurança ficaram consideravelmente mais difíceis de remover do que os programas de segurança desonestos pertencentes a versões anteriores dos malwares da família FakeVimes. O Windows Proprietary Advisor é uma das muitas falsas ferramentas de segurança lançadas em 2012. Como os seus antecessores, o Windows Proprietary Advisor tentará enganar suas vítimas afirmando que as suas máquinas estão severamente infectados por malware, a fim de convence-las a comprar falsos aplicativos de segurança.

A família de malwares FakeVimes tem estado em atividade desde julho de 2009 (no mínimo); então existem dezenas – se não centenas - de clones do Windows Proprietary Advisor. Todos eles tendem a seguir convenções de nomenclatura semelhantes e pouco evoluíram desde a primeira manifestação dessa família de malware. No entanto, os criminosos por trás da família de malware FakeVimes têm incrementado as táticas de engenharia social usadas para distribuir esses falsos programas de segurança, bem como agregado outros aplicativos maliciosos à infecção pelos programas de segurança desonestos. Isto significa que, ao longo dos anos, as infecções pertencentes à família FakeVimes tornaram-se cada vez mais difíceis de serem removidas. Hoje, remover o Windows Proprietary Advisor ou qualquer um de seus clones geralmente exige o uso de um aplicativo anti-rootkit especializado, a fim de remover o componente rootkit a ele associado. Exemplos de clones do Windows Proprietary Advisor, também lançados em 2012 são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Lidando com uma Infecção pelo Windows Proprietary Advisor

O Windows Proprietary Advisor tentará convencê-lo de que você precisa se 'atualizar' para uma suposta versão completa através da compra de um código de registro. Embora ao inserir esse código de registo vá fazer com queno Windows Proprietary Advisor pare de causar muitos sintomas irritantes no sistema do seu computador, a infecção permanecerá, potencialmente comprometendo os seus dados. Você pode 'registrar' o Windows Proprietary Advisor com o código 0W000-000B0-00T00-E0020. No entanto, você deve remover o Windows Proprietary Advisor inteiramente com a ajuda de um software anti-spyware confiável, para garantir que sua máquina fique segura. Para evitar futuras infecções pelo Windows Proprietary Advisor, os analistas de segurança do ESG recomendam usar um digitalizador anti-malware forte e ser cuidadoso quando navegar na Internet.Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot

Windows Proprietary Advisor Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Proprietary Advisor pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %CommonAppData%\58ef5\SP98c.exe
2. %AppData%\Windows Proprietary Advisor\ScanDisk_.exe
3. %Desktop%\Windows Proprietary Advisor.lnk
4. %CommonAppData%\SPUPCZPDET\SPABOIJT.cfg
5. %AppData%\Microsoft\Internet Explorer\Quick Launch\Windows Proprietary Advisor.lnk
6. %StartMenu%\Windows Proprietary Advisor.lnk
7. %AppData%\Windows Proprietary Advisor\Instructions.ini
8. %Programs%\Windows Proprietary Advisor.lnk
9. %CommonAppData%\58ef5\SPT.ico

Detalhes sobre o Registro

Windows Proprietary Advisor pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Proprietary Advisor:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.
Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...