Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Recovery Series

Windows Recovery Series

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4
Visto pela Primeira Vez: April 29, 2012
SO (s) Afetados: Windows

Windows Recovery Series – Um Falso Programa de Segurança da Família FakeVimes

O Windows Recovery Series é um aplicativo mal-intencionado, disfarçado como um programa de segurança real. O Windows Recovery Series não tem verdadeiros componentes anti-malware. Pelo contrário, o Windows Recovery Series foi projetado para aplicar um golpe que envolve a tentativa de vender um software de segurança inútil para suas vítimas. Os aplicativos de malware como o Windows Recovery Series são conhecidos como programas de segurança desonestos. O Windows Recovery Series, em particular, pertence a uma família de programas de segurança desonestos, conhecida como a família FakeSysDef.

A família FakeVimes de falsos programas de segurança tem estado ativa desde 2009, e os analistas de segurança do PC estão bem familiarizados com os membros deste grupo malicioso de scarewares. Devido a isso, a maioria dos aplicativos de segurança têm a capacidade de lidar facilmente com os falsos programas de segurança da família FakeVimes. No entanto, os pesquisadores de segurança do PC detectaram um grande número de falsos softwares de segurança da família FakeVimes que foram lançado em 2012. Esses novos membros da família FakeVimes são mais difíceis de remover do que as versões anteriores, devido à sua associação com um perigoso componente rootkit.

O Windows Recovery Series, é um entre outros programas de malware da família FakeVimes. Exemplos desses falsos programas de segurança incluem System Defragmenter, Ultra Defragger, HDD Control, Win HDD, Win Defrag, Win Defragmenter, Disk Doctor, Hard Drive Diagnostic, HDD Diagnostic, HDD Plus, HDD Repair, HDD Rescue, Smart HDD, Defragmenter, HDD Tools, Disk Repair, Scanner, HDD Low, Hdd Fix.

Como o Windows Recovery Series Tenta Roubar o Seu Dinheiro

O Windows Recovery Series foi projetado para assustar usuários de computador inexperientes com numerosos e falsos alertas e mensagens de erro (devido a isso, malwares como o Windows Recovery Series muitas vezes são chamados de 'scareware'). Essas mensagens vão alegar que o computador da vítima está severamente infectado por malware. Enquanto isso é tecnicamente verdade, o que o Windows Recovery Series não informa ao usuário do computador é que o Windows Recovery Series faz parte de uma infecção por Trojan que cria essas falsas mensagens de erro. O Windows Recovery Series também foi projetado para impedir que suas vítimas obtenham acesso a sites ou aplicativos relacionados à segurança do computador, bem como causar outros problemas no computador infectado, tais como a instabilidade do sistema e a diminuição do desempenho.

Embora os analistas de segurança do PC desaconselhem fortemente comprar o Windows Recovery Series, você ainda pode obter um código de registro para 'desbloquear' esse falso programa de segurança. Basta digitar o código 0W000-000B0-00T00-E0020 quando solicitado. Esse código de registro não removerá o Windows Recovery Series do seu computador, mas fará parar a exibição da maioria das suas mensagens de erro falsas e irritantes. No entanto, isto não excluirá o Windows Recovery Series do seu computador. Para isso, é necessário utilizar um programa anti-malware confiável, com recursos anti-rootkit. ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Recovery Series

Windows Recovery Series Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Recovery Series pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-sett.exe 18510cef2424d343a6b9905529f9c5fc 3
2. Protector-dogk.exe 7d36f6d8800613a0d1a854903e34e459 1
3. %AppData%\Inspector-[RANDOM].exe
4. %AppData%\Protector-[RANDOM].exe

Detalhes sobre o Registro

Windows Recovery Series pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Recovery Series:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.
Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:\Windows\system32\dllcache\wmploc.dll
C:\Windows\system32\dllcache\wmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124
Target: Your passwords for sites

Tendendo

Mais visto

Carregando...