Windows PRO Scanner

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

Muitos usuários de computador informaram sobre a presença de um aplicativo de segurança indesejado nos seus computadores. Chamado Windows PRO Scanner, ele exibe um cópia fiel do Segurança Essencial da Microsoft com o título 'Centro Avançado de Segurança do Windows'. No entanto, isso são completas mentiras inventadas para enganar usuários de computador vulneráveis oferecendo a eles falsos programas de segurança. O principal objetivo desse tipo de malware é invadir o sistema de um computador sem a autorização do usuário, exibir inúmeros falsos positivos de uma severa infecção por malware e então apresentar o Windows PRO Scanner como uma solução para esse problema inexistente de malware. Não caia nesse golpe! O Windows PRO Scanner é parte de um ataque feito por um Trojan no sistema do seu computador. Em vez disso, os pesquisadores de segurança do PC aconmselham vivamente remover o Windows PRO Scanner com um aplicativo anti-malware confiável.

O Windows PRO Scanner, em particular, pertence a uma grande família de falsos dogitalizadores de segurança, conhecida como a família de malware FakeVimes, que inclui falsos programas anti-malware como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Índice

Como o Windows PRO Scanner Invade o Comnputador de Suas Vítimas

A maioria dos aplicativos de segurança desonestos se espalham através de Trojans, tais como o Fake Microsoft Security Essentials Alert Trojan ou o Zlob. Eles são frequentemente adquiridos de diversas fontes, tais como falsos codecs de video ou malicious anexos de e-mails. O Windows PRO Scanner infecta os computadores através de dois métodos distintos:

O Windows PRO Scanner se espalha através de sites de ataque. Eles foram projetados para explorar vulnerabilidades de segurança que possam estar presentes nos navegadores de rede, em aplicativos ou nos sistemas operacionais (particularmente encontrados devido à falta de atualização). Os sites que espalham o Windows PRO Scanner podem ser de dois tipos: sites regulares que os criminosos invadem de modo que eles injetam Trojans nos computadores dos visitantes ou sites configurados explicitamente para essa finalidade, com as vítimas recebendo links para esses sites através de anúncios on-line corrompidos ou links incorporados em esquemas de phishing.
Uma das fontes mais comuns de uma infecção pelo Windows PRO Scanner é através de anúncios de falsos programas anti-malware se oferecendo para vistoriar o seu computador à procura de malware. Essas vistorias invariavelmente resultam em um falso positivo e em um pedido para que o usuário do computador baixe e instale o Windows PRO Scanner para corrigir o problema inexistente. Concordando em baixar o Windows PRO Scanner na verdade instala um Trojan no computador da vítima que faz alterações no Registro e nas configurações do Windows para assegurar que o esquema do Windows PRO Scanner seja tão eficaz quanto possível.

SpyHunter detecta e remove Windows PRO Scanner

Windows PRO Scanner Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows PRO Scanner pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM 3 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%Desktop%\Windows PRO Scanner.lnk
Nome: %Desktop%\Windows PRO Scanner.lnk Tipo: Shortcut Grupo: Arquivo de malware
3.	%StartMenu%\Programs\Windows PRO Scanner.lnk
Nome: %StartMenu%\Programs\Windows PRO Scanner.lnk Tipo: Shortcut Grupo: Arquivo de malware
4.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
5.	Protector-smt.exe	163a2ae96f037d4ac9c42902bb930b2a	0
Nome: Protector-smt.exe MD5: 163a2ae96f037d4ac9c42902bb930b2a Tamanho: 2.03 MB (2034176 bytes) Detecções: 0 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: February 27, 2012

Detalhes sobre o Registro

Windows PRO Scanner pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = 2012-2-25_1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jedi.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav7.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msa.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\beagle.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vir-help.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wupdt.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashLogV.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spoler.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows PRO Scanner:

Error
Attempt to run a potentially dangerous script detected.
Full system is highly recommended.

Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Warning! Virus Detected
Threat detected: FTP Server
Infected file: C:\Windows\System32\dllcache\wmploc.dll

Buscar

Mudar de região

Windows PRO Scanner

Como o Windows PRO Scanner Invade o Comnputador de Suas Vítimas

SpyHunter detecta e remove Windows PRO Scanner

Windows PRO Scanner Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Postagens Relacionadas

Generalprotection.click

Proton (Xorist) Ransomware

EvilProxy Phishing Kit

Supernova: Productivity and Relaxation Browser...

Mobiledevice-protection.com

ActiveProtocol

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela