Windows Protection Maintenance
Falsos programas de segurança como o Windows Protection Maintenance tem estado ativos por vários anos mas aumentaram dramaticamente desde o início de 2012. Embora eles estejam entre os tipos mais comuns de ataques de malware, os pesquisadores de segurança do ESG têm observado que as versões mais recentes desse tipo de ameaça estão frequentemente associadas a graves infecções por rootkits ou malwares adicionadas ao computador da vítima. O Windows Protection Maintenance e seus muitos clones realizam um ataque que é bastante familiar para a maioria dos pesquisadores de malware, devido à popularidade desse tipo de infecção. Se o seu computador estiver exibindo mensagens de erro ou janelas pop-up supostamente associadas ao Windows Protection Maintenance, isso é um sinal de que a sua máquina pode ter sido infectada por malware. Remova o Windows Protection Maintenance imediatamente com a ajuda de um programa anti-malware confiável.
Apesar de se parecer com um verdadeiro programa anti-malware, o Windows Protection Maintenance não tem como detectar ou remover infecções por malware do seu computador. O Windows Protection Maintenance foi projetado para exibir mensagens de erro alarmantes no computador da vítima, a fim de induzir os usuários de computador inexperientes a desperdiçar o seu dinheiro comprando uma versão de 'Especial' do Windows Protection Maintenance. Como o Windows Protection Maintenance é, ele mesmo, um tipo de infecção por malware, os usuários de computador devem usar uma solução anti-malware confiável para analisar os seus computadores e remover o Windows Protection Maintenance e todos os arquivos associados a essa ameaça de malware.
O Windows Protection Maintenance normalmente é instalado por uma infecção por um Trojan que entra no computador da vítima usando táticas de engenharia social. Uma vez instalado, o Windows Protection Maintenance altera o registro do Windows e as configurações do seu sistema, que permitem que o Windows Protection Maintenance seja iniciado automaticamente e exiba falsas mensagens de erro. O Windows Protection Maintenance também pode bloquear o acesso a seus arquivos, interferir no funcionamento de softwares de segurança reais, causar redirecionamentos do navegador e fazer com que a sua máquina se torne lenta e irresponsiva. O Windows Protection Maintenance será executado toda vez que você iniciar o Windows e vai fingir digitalizar o seu computador à procura de malware. O Windows Protection Maintenance vai acusar um grande número de problemas de malware e incomoda-lo constantemente com mensagens de erro, a fim de convencê-lo a pagar por uma 'versão completa' e inútil do Windows Protection Maintenance. Os usuários de computador devem compreender que a compra da versão completa do Windows Protection Maintenance não fará nada para remover ameaças do seu computador, mesmo que isso impeça que algumas das suas mensagens de erro apareçam.
O Windows Protection Maintenance pertence à família FakeVimes e, entre os membros da sua família estão Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Índice
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%/Protector-[RANDOM CHARACTERS].exe |