Windows Protection Unit

Por JubileeX em Rogue Anti-Spyware Program

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	3,922
Nível da Ameaça:	20 % (Normal)
Computadores infectados:	9,108

Visto pela Primeira Vez:	April 16, 2012
Visto pela Última Vez:	September 20, 2023
SO (s) Afetados:	Windows

O ano de 2012 marcou o ressurgimento dos falsos programas de segurança. Embora esses falsos programas de segurança nunca tenham realmente desaparecido, os softwares de segurança tornaram-se muito mais eficazes em detectar e neutralizar essas ameaças. A razão para isto é que as maiores famílias de programas de segurança desonestos, como as famílias WinWebSec ou FakeVimes, têm atuado desde 2009, dando assim tempo suficiente para se aprender tudo o que é preciso saber para remover essas ameaças rapidamente. No entanto, a família FakeVimes está retornando. Enquanto parece que os novos programas anti-vírus desonestos não são diferentes das versões anteriores dessa família de malware, esse lote recente inclui uma infecção pelo perigoso rootkit ZeroAccess, que faz muito mais difícil a remoção desses programas anti-virus desonestos.

O Windows Protection Unit, junto com outros falsos programas de segurança, é uma das muitas versões mais recente da família de malware FakeVimes. Entre os seus muitos clones estão Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Se você detectar o Windows Protection Unit no sistema do seu computador, nossa equipe de pesquisadores de malware aconselha vivamente utilizar um programa anti-malware confiável, ou uma ferramenta anti-rootkit especializada, para removero Windows Protection Unit do seu disco rígido, bem como o seu associado rootkit.

Índice

As Táticas Usadas pelo Windows Protection Unit não são Diferente das Anteriormente Usadas

Mesmo que o Windows Protection Unit tenha adicionado o seu componenete rootkit, o esquema que o Windows Protection Unit utiliza continua basicamente inalterado desde 2009. O Windows Protection Unit tenta fazer suas vítimas acreditarem que o Windows Protection Unit é um programa de segurança real e que o computador da vítima foi infectado por vírus e Trojans. Para fazer isso, o Windows Protection Unit pode realizar várias ações maliciosas, inclusive fazer o computador da vítima se tornar mais lento e mais instável, bloquear acesso aos arquivos e causar o redirecionamentos do navegador. No entanto, a principal forma através da qual o Windows Protection Unit convence suas vítimas de que os seus computadores estão sob ataque, é usando um grande número de falsas mensagens de erro e notificações de segurança alarmantes que parecem vir do próprio Windows.

Se a vítima cair no seu esquema, o Windows Protection Unit vai alegar que os problemas só podem ser corrigidos se o usuário do PC estiver disposto a comprar uma "versão completa" do Windows Protection Unit. Nem é necessário dizer que, como o Windows Protection Unit é o responsável pelos problemas no computador da vítima, pagar por esse falso programa de segurança definitivamente não é uma boa idéia.

Windows Protection Unit Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Protection Unit pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
2.	%AppData%\Protector-[RANDOM CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
4.	%Desktop%\Windows Protection Unit.lnk
Nome: %Desktop%\Windows Protection Unit.lnk Tipo: Shortcut Grupo: Arquivo de malware
5.	%CommonStartMenu%\Programs\Windows Protection Unit.lnk
Nome: %CommonStartMenu%\Programs\Windows Protection Unit.lnk Tipo: Shortcut Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Protection Unit pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bidef.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\wIndows NT\CurrentVersion\Image File Execution Options\aswRunDll.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-7_2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

"WarnOnHTTPSToHTTPRedirect" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupdate.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dvp95.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\inetlnfo.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ahwohainwk"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscn95.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tds-3.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ozn695m5.exe

URLs

Windows Protection Unit pode chamar os seguintes URLs:

ourzitemu.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Protection Unit:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.

Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus

intercepts entered data and transmits them to a remote server.

Buscar

Mudar de região

Windows Protection Unit

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

As Táticas Usadas pelo Windows Protection Unit não são Diferente das Anteriormente Usadas

Windows Protection Unit Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

URLs

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela