Threat Database Rogue Anti-Spyware Program Windows Safeguard Upgrade

Windows Safeguard Upgrade

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 3
Visto pela Primeira Vez: May 17, 2012
SO (s) Afetados: Windows

Mesmo que o Windows Safeguard Upgrade aparente ser um programa anti-malware real, os analistas de malware do ESG classificam o Windows Safeguard Upgrade como uma infecção por malware. O Windows Safeguard Upgrade é parte de um ataque de malware que tem por objetivo convencer os usuários de computador de que eles precisam comprar um falso programa de segurança. Aplicativos de malware como o Windows Safeguard Upgrade são conhecidos como programas de segurança desonestos. O Windows Safeguard Upgrade, em particular, pertence à família de malwares FakeVimes, uma extensa família de softwares de segurança desonestos.

Windows Safeguard Upgrade – Um dos Muitos Falsos Programas Anti-Vírus da Família FakeVimes

A família de malwares FakeVimes tem estado ativa e vem sendo atualizada continuamente desde 2009. Devido à sua idade, os analistas de segurança do PC geralmente não têm problemas para lidar com uma infecção por um malware relacionado a essa família. No entanto, o Windows Safeguard Upgrade é um dos muitos falsos programas de segurança da família FakeVimes lançados em 2012. Essas versões mais recentes dos malwares da família FakeVimes frequentemente carregam uma infecção por um rootkit da família Sirefef (também conhecida como ZeroAccess) que os torna difíceis de remover e detectar como malware. Outros exemplos de versões dessa família de malwares são Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Os analistas de segurança do ESG recomendam usar uma ferramenta anti-rootkit especializada para remover o componenete rootkit associado ao Windows Safeguard Upgrade antes de usar um programa anti-malware confiável para excluir o Windows Safeguard Upgrade do seu disco rígido.

Como os Criminosos Usam o Windows Safeguard Upgrade para Enganar os Usuários de Computador Inocentes

O esquema usado pelo Windows Safeguard Upgrade consiste na tentativa de convencer os usuários de computador de que eles precisam adquirir uma versão 'completa' do Windows Safeguard Upgrade que, claro, não é grátis. Basicamente, o Windows Safeguard Upgrade tenta alarmar o usuário do computador, fazendo-o acreditar que o sistema do seu computador está seriamente infestado por vírus e Trojans. Se o usuário do computador tenta usar as supostas características anti-malware do Windows Safeguard Upgrade para remover essas infecções inexistentes, o Windows Safeguard Upgrade exibirá mensagens de erro e levará o usuário do computador para o site do Windows Safeguard Upgrade. O Windows Safeguard Upgrade vai alegar que esses problemas só podem ser removidos 'atualizando' o Windows Safeguard Upgrade. Como o Windows Safeguard Upgrade é, na verdade, uma infecção por malware, e provavelmente é responsável por quaisquer problemas no computador da vítima, os analistas de malware do ESG recomendam remover o Windows Safeguard Upgrade com um programa anti-malware real.

SpyHunter detecta e remove Windows Safeguard Upgrade

Detalhes Sobre os Arquivos do Sistema

Windows Safeguard Upgrade pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-jxir.exe 9f05820de768ce99a6ba71d0c567740e 1
2. Protector-leer.exe 20fe0825152fdc6a8c16825bcc233bd1 1
3. Protector-vdom.exe f774fa4c8a47f377b724286900af5d2d 1
4. %AppData%\Protector-{RANDOM 4 CHARACTERS}.exe
5. %AppData%\Protector-{RANDOM 3 CHARACTERS}.exe
6. %AppData%\NPSWF32.dll
7. %StartMenu%\Programs\Windows Pro Web Helper.lnk

Detalhes sobre o Registro

Windows Safeguard Upgrade pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = 2012-2-20_1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\{RANDOM CHARACTERS}.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

Tendendo

Mais visto

Carregando...