Windows Proprietary Advisor
Desde o início de 2012 os analistas de segurança do ESG têm observado o ressurgimento de infecções de malware relacionadas à família FakeVimes. Isso provavelmente se deve ao fato de que os criminosos começaram a empacotar os malwares da família FakeVimes com rootkits perigosos da família Sirefef. Trabalhando juntos, esses falsos programas de segurança ficaram consideravelmente mais difíceis de remover do que os programas de segurança desonestos pertencentes a versões anteriores dos malwares da família FakeVimes. O Windows Proprietary Advisor é uma das muitas falsas ferramentas de segurança lançadas em 2012. Como os seus antecessores, o Windows Proprietary Advisor tentará enganar suas vítimas afirmando que as suas máquinas estão severamente infectados por malware, a fim de convence-las a comprar falsos aplicativos de segurança.
A família de malwares FakeVimes tem estado em atividade desde julho de 2009 (no mínimo); então existem dezenas – se não centenas - de clones do Windows Proprietary Advisor. Todos eles tendem a seguir convenções de nomenclatura semelhantes e pouco evoluíram desde a primeira manifestação dessa família de malware. No entanto, os criminosos por trás da família de malware FakeVimes têm incrementado as táticas de engenharia social usadas para distribuir esses falsos programas de segurança, bem como agregado outros aplicativos maliciosos à infecção pelos programas de segurança desonestos. Isto significa que, ao longo dos anos, as infecções pertencentes à família FakeVimes tornaram-se cada vez mais difíceis de serem removidas. Hoje, remover o Windows Proprietary Advisor ou qualquer um de seus clones geralmente exige o uso de um aplicativo anti-rootkit especializado, a fim de remover o componente rootkit a ele associado. Exemplos de clones do Windows Proprietary Advisor, também lançados em 2012 são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Índice
Lidando com uma Infecção pelo Windows Proprietary Advisor
O Windows Proprietary Advisor tentará convencê-lo de que você precisa se 'atualizar' para uma suposta versão completa através da compra de um código de registro. Embora ao inserir esse código de registo vá fazer com queno Windows Proprietary Advisor pare de causar muitos sintomas irritantes no sistema do seu computador, a infecção permanecerá, potencialmente comprometendo os seus dados. Você pode 'registrar' o Windows Proprietary Advisor com o código 0W000-000B0-00T00-E0020. No entanto, você deve remover o Windows Proprietary Advisor inteiramente com a ajuda de um software anti-spyware confiável, para garantir que sua máquina fique segura. Para evitar futuras infecções pelo Windows Proprietary Advisor, os analistas de segurança do ESG recomendam usar um digitalizador anti-malware forte e ser cuidadoso quando navegar na Internet.
Windows Proprietary Advisor Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %CommonAppData%\58ef5\SP98c.exe | |
2. | %AppData%\Windows Proprietary Advisor\ScanDisk_.exe | |
3. | %Desktop%\Windows Proprietary Advisor.lnk | |
4. | %CommonAppData%\SPUPCZPDET\SPABOIJT.cfg | |
5. | %AppData%\Microsoft\Internet Explorer\Quick Launch\Windows Proprietary Advisor.lnk | |
6. | %StartMenu%\Windows Proprietary Advisor.lnk | |
7. | %AppData%\Windows Proprietary Advisor\Instructions.ini | |
8. | %Programs%\Windows Proprietary Advisor.lnk | |
9. | %CommonAppData%\58ef5\SPT.ico |