Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Safety Manager

Windows Safety Manager

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4
Visto pela Primeira Vez: April 17, 2012
SO (s) Afetados: Windows

O Windows Safety Manager é uma das muitas variantes da família Rogue:FakeVimes, uma família de programas anti-virus desonestos. O esquema usado pelo Windows Safety Manager não é particularmente original; como quase todos os programas anti-vírus desonestos, o Windows Safety Manager usa falsas mensagens e alertas de segurança alarmantes para fazer suas vítimas acreditarem que os seus computadores estão infectados por malwares. O Windows Safety Manager usa um interface altamente autêntico para imitar um verdadeiro aplicativo de segurança. O Windows Safety Manager faz isso para convencer suas vítimas de que os seus computadores estão sob ataque e que apenas uma 'versão completa' do Windows Safety Manager pode combater esse ataque imaginário.

O Windows Safety Manager também faz com que o computador infectado se comporte erráticamente, e tenha problemas para acessar a Internet e os arquivos do computador infectado, bem como problemas com o(s) software(s) de segurança instalado(s) na máquina e redireciona o navegador. Todos esses problemas juntos se tornam um grave problema que pode tornar quase impossível usar o computador infectado. Os analistas de malware do ESG recomendam remover imediatamente o Windows Safety Manager, uma vez que ele é mais que um simples aborrecimento; o Windows Safety Manager representa um grande risco de segurança que deve ser resolvido imediatamente.

Como os Criminosos Usam o Windows Safety Manager para Atacar os Usuários de Computador

O interface usado pelo Windows Safety Manager faz com que ele tenha uma aparência real e pode fazer com que os usuários de computador acreditem que o Windows Safety Manager está, de alguma forma, relacionado ao sistema operacional do Windows. No entanto, isto não pode estar mais distante da verdade; o Windows Safety Manager não tem nenhuma função anti-malware real. O Windows Safety Manager está intimamente relacionado a inúmeros clones de malware da família FakeVimes e pertence a um lote particularmente insidioso de programas anti-virus desonestos da família FakeVimes, lançados em 2012. Alguns exemplos de clones do Windows Safety Manager incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

A janela principal do Windows Safety Manager inclui vários recursos enganosos, tais como uma opção de suporte técnico e outros recursos com nomes como "controle avançado de processos". No entanto, eles são todos uma fachada, a fim de fazer com que o esquema usado seja mais eficaz. A tentativa de usar qualquer um desses supostos recursos para consertar uma infecção por malware simplesmente resulta em falsas notificações, afirmando que os problemas selecionados somente podem ser corrigidos com a 'versão completa' do Windows Safety Manager. Em seguida, o Windows Safety Manager redireciona a vítima para uma página onde ela precisa fornecer suas informações de cartão de crédito para adquirir essa suposta atualização. Os analistas de malware ESG desaconselham comprar o Windows Safety Manager ou acreditar em qualquer uma de suas alegações.

SpyHunter detecta e remove Windows Safety Manager

Windows Safety Manager Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Safety Manager pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-hpp.exe 1905bdaf77029c09b4bcd685d87a20fe 2
2. Protector-cyss.exe 6ed6913e340792dff123b5b6de491daf 2
3. %AppData%\NPSWF32.dll
4. %AppData%\Protector-[RANDOM CHARACTERS].exe
5. %AppData%\result.db
6. %CommonStartMenu%\Programs\Windows Safety Manager.lnk
7. %Desktop%\Windows Safety Manager.lnk
8. file.exe 82cc5b0597ed3e1c81269c7d0d02e518 0

Detalhes sobre o Registro

Windows Safety Manager pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "ahwohainwk"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atcon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\inetlnfo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dvp95.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ozn695m5.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-7_2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswRunDll.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bidef.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupdate.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tds-3.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscn95.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Safety Manager:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Tendendo

Mais visto

Carregando...