Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Pro Safety Release

Windows Pro Safety Release

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 12
Visto pela Primeira Vez: May 18, 2012
SO (s) Afetados: Windows

O Windows Pro Safety Release é um programa de segurança fraudulento. Enquanto o Windows Pro Safety Release tem a aparência externa de um aplicativo anti-vírus real, na sua essência ele não tem nenhum componente anti-malware; O Windows Pro Safety Release foi projetado para aplicarar um golpe on-line bem conhecido. O esquema do Windows Pro Safety Release consiste em fazer a vítima acreditar que o sistema do seu computador está severamente infectado por vírus e Trojans. Então, o Windows Pro Safety Release vai alegar que a sua versão'completa' deve ser adquirida a fim de remover essas ameaças inexistentes. Essa suposta atualização do Windows Pro Safety Release não é barata (99 dólares), e considerando que esse falso programa de segurança é absolutamente inútil, os analistas de malware do ESG recomendam fortemente contra a compra desse falso programa de segurança. Em vez disso, o Windows Pro Safety Release deve ser removido com uma ferramenta anti-malware real, totalmente atualizada.

O Windows Pro Safety Release Pertence à Família FakeVimes de Falsos Softwares de Segurança

O Windows Pro Safety Release é um dos muitos falsos programas anti-vírus de uma família de softwares de segurança desonestos particularmente grande que tem estado ativa desde 2009, a família FakeVimes. Enquanto os analistas de segurança do PC estão bem familiarizados com malwares como o Windows Pro Safety Release, os falsos programas anti-vírus da família FakeVimes lançado em 2012 têm incluído um componente rootkit que os torna mais difíceis de remover e detectar do que as versões anteriores dos malwares da família FakeVimes. Existem dezenas de clones do Windows Pro Safety Release, incluindo programas de segurança falsos como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Por causa do rootkit integrado, uma ferramenta especializada anti-rootkit pode ser necessária remover o Windows Pro Safety Release e seus clones do sistema de um computador infectado.

Protegendo-se Contra o Windows Pro Safety Release

A maioria dos falsos programas de segurança como o Windows Pro Safety Release são instalados com a ajuda de uma infecção por Trojan. Elas podem ser adquiridas de várias maneiras, incluindo anexos de e-mail maliciosos, uma infecção por um Trojan downloader ou um falso codec de vídeo baixado de sites de alto risco. No entanto, a causa mais comum de uma infecção por um programa de segurança desonesto é clicando em anúncios on-line corrompidos, supostamente oferecendo uma digitalização de malware grátis. Essas digitalizações invariavelmente vão retornar um resultado falso e solicitar que a vítima baixe um programa como o Windows Pro Safety Release. Na maioria das vezes, esses falsos programas de segurança também tentam usar de artimanhas para instalar o programa de segurança desonesto em segundo plano, enquanto a suposta 'digitalização' está acontecendo.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Pro Safety Release

Windows Pro Safety Release Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Pro Safety Release pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-snih.exe 960e0e794b5a651cf77cd86a47b2900e 11
2. Protector-qvao.exe 9733310065e7db429d4194822c86df50 1
3. %AppData%\NPSWF32.dll
4. %AppData%\Protector-{RANDOM 4 CHARACTERS}.exe
5. %AppData%\Protector-{RANDOM 3 CHARACTERS}.exe
6. %AllUsersProfile%\Start Menu\Programs\Windows Pro Safety Release.lnk
7. %UserProfile%\Desktop\Windows Pro Safety Release.lnk
8. %AppData%\result.db

Detalhes sobre o Registro

Windows Pro Safety Release pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Pro Safety Release:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
Keylogger ativity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Tendendo

Mais visto

Carregando...