Windows Protection Unit
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 3,922 |
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 9,108 |
Visto pela Primeira Vez: | April 16, 2012 |
Visto pela Última Vez: | September 20, 2023 |
SO (s) Afetados: | Windows |
O ano de 2012 marcou o ressurgimento dos falsos programas de segurança. Embora esses falsos programas de segurança nunca tenham realmente desaparecido, os softwares de segurança tornaram-se muito mais eficazes em detectar e neutralizar essas ameaças. A razão para isto é que as maiores famílias de programas de segurança desonestos, como as famílias WinWebSec ou FakeVimes, têm atuado desde 2009, dando assim tempo suficiente para se aprender tudo o que é preciso saber para remover essas ameaças rapidamente. No entanto, a família FakeVimes está retornando. Enquanto parece que os novos programas anti-vírus desonestos não são diferentes das versões anteriores dessa família de malware, esse lote recente inclui uma infecção pelo perigoso rootkit ZeroAccess, que faz muito mais difícil a remoção desses programas anti-virus desonestos.
O Windows Protection Unit, junto com outros falsos programas de segurança, é uma das muitas versões mais recente da família de malware FakeVimes. Entre os seus muitos clones estão Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Se você detectar o Windows Protection Unit no sistema do seu computador, nossa equipe de pesquisadores de malware aconselha vivamente utilizar um programa anti-malware confiável, ou uma ferramenta anti-rootkit especializada, para removero Windows Protection Unit do seu disco rígido, bem como o seu associado rootkit.
Índice
As Táticas Usadas pelo Windows Protection Unit não são Diferente das Anteriormente Usadas
Mesmo que o Windows Protection Unit tenha adicionado o seu componenete rootkit, o esquema que o Windows Protection Unit utiliza continua basicamente inalterado desde 2009. O Windows Protection Unit tenta fazer suas vítimas acreditarem que o Windows Protection Unit é um programa de segurança real e que o computador da vítima foi infectado por vírus e Trojans. Para fazer isso, o Windows Protection Unit pode realizar várias ações maliciosas, inclusive fazer o computador da vítima se tornar mais lento e mais instável, bloquear acesso aos arquivos e causar o redirecionamentos do navegador. No entanto, a principal forma através da qual o Windows Protection Unit convence suas vítimas de que os seus computadores estão sob ataque, é usando um grande número de falsas mensagens de erro e notificações de segurança alarmantes que parecem vir do próprio Windows.
Se a vítima cair no seu esquema, o Windows Protection Unit vai alegar que os problemas só podem ser corrigidos se o usuário do PC estiver disposto a comprar uma "versão completa" do Windows Protection Unit. Nem é necessário dizer que, como o Windows Protection Unit é o responsável pelos problemas no computador da vítima, pagar por esse falso programa de segurança definitivamente não é uma boa idéia.
Windows Protection Unit Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\NPSWF32.dll | |
2. | %AppData%\Protector-[RANDOM CHARACTERS].exe | |
3. | %AppData%\result.db | |
4. | %Desktop%\Windows Protection Unit.lnk | |
5. | %CommonStartMenu%\Programs\Windows Protection Unit.lnk |
Detalhes sobre o Registro
URLs
Windows Protection Unit pode chamar os seguintes URLs:
ourzitemu.com |