Windows Safety Manager
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | April 17, 2012 |
SO (s) Afetados: | Windows |
O Windows Safety Manager é uma das muitas variantes da família Rogue:FakeVimes, uma família de programas anti-virus desonestos. O esquema usado pelo Windows Safety Manager não é particularmente original; como quase todos os programas anti-vírus desonestos, o Windows Safety Manager usa falsas mensagens e alertas de segurança alarmantes para fazer suas vítimas acreditarem que os seus computadores estão infectados por malwares. O Windows Safety Manager usa um interface altamente autêntico para imitar um verdadeiro aplicativo de segurança. O Windows Safety Manager faz isso para convencer suas vítimas de que os seus computadores estão sob ataque e que apenas uma 'versão completa' do Windows Safety Manager pode combater esse ataque imaginário.
O Windows Safety Manager também faz com que o computador infectado se comporte erráticamente, e tenha problemas para acessar a Internet e os arquivos do computador infectado, bem como problemas com o(s) software(s) de segurança instalado(s) na máquina e redireciona o navegador. Todos esses problemas juntos se tornam um grave problema que pode tornar quase impossível usar o computador infectado. Os analistas de malware do ESG recomendam remover imediatamente o Windows Safety Manager, uma vez que ele é mais que um simples aborrecimento; o Windows Safety Manager representa um grande risco de segurança que deve ser resolvido imediatamente.
Índice
Como os Criminosos Usam o Windows Safety Manager para Atacar os Usuários de Computador
O interface usado pelo Windows Safety Manager faz com que ele tenha uma aparência real e pode fazer com que os usuários de computador acreditem que o Windows Safety Manager está, de alguma forma, relacionado ao sistema operacional do Windows. No entanto, isto não pode estar mais distante da verdade; o Windows Safety Manager não tem nenhuma função anti-malware real. O Windows Safety Manager está intimamente relacionado a inúmeros clones de malware da família FakeVimes e pertence a um lote particularmente insidioso de programas anti-virus desonestos da família FakeVimes, lançados em 2012. Alguns exemplos de clones do Windows Safety Manager incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
A janela principal do Windows Safety Manager inclui vários recursos enganosos, tais como uma opção de suporte técnico e outros recursos com nomes como "controle avançado de processos". No entanto, eles são todos uma fachada, a fim de fazer com que o esquema usado seja mais eficaz. A tentativa de usar qualquer um desses supostos recursos para consertar uma infecção por malware simplesmente resulta em falsas notificações, afirmando que os problemas selecionados somente podem ser corrigidos com a 'versão completa' do Windows Safety Manager. Em seguida, o Windows Safety Manager redireciona a vítima para uma página onde ela precisa fornecer suas informações de cartão de crédito para adquirir essa suposta atualização. Os analistas de malware ESG desaconselham comprar o Windows Safety Manager ou acreditar em qualquer uma de suas alegações.
SpyHunter detecta e remove Windows Safety Manager
Windows Safety Manager Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Protector-hpp.exe | 1905bdaf77029c09b4bcd685d87a20fe | 2 |
2. | Protector-cyss.exe | 6ed6913e340792dff123b5b6de491daf | 2 |
3. | %AppData%\NPSWF32.dll | ||
4. | %AppData%\Protector-[RANDOM CHARACTERS].exe | ||
5. | %AppData%\result.db | ||
6. | %CommonStartMenu%\Programs\Windows Safety Manager.lnk | ||
7. | %Desktop%\Windows Safety Manager.lnk | ||
8. | file.exe | 82cc5b0597ed3e1c81269c7d0d02e518 | 0 |