Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Safety Module

Windows Safety Module

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Embora o Windows Safety Module afirme que o Windows Safety Module pode manter um sistema de computador livre de malware, isso é difícil de acreditar, considerando que o Windows Safety Module faz parte de um ataque de malware com multi-componentes. O Windows Safety Module, em particular, é instalado por um Trojan, usa diversos Trojans para atacar o sistema de um computador e é muitas vezes acompanhado por uma infecção por rootkit que pode ser bastante difícil de remover. O Windows Safety Module pertence a uma categoria de malware conhecida como falsos programas anti-spyware, um tipo de programa projetado para fazer com que os usuários de computador adquiram um software de segurança inútil. O Windows Safety Module é uma das dezenas de membros da família de programas anti-virus desonestos FakeVimes.

Os pesquisadores de segurança do ESG estão bem familiarizados com a família de malware FakeVimes; os programas FakeVimes tem infectado os sistemas informáticos desde 2009. Devido a isso, a maioria dos casos de infecção pelos malwares dessa família não são muito difíceis de remover. No entanto, os analistas de malware do ESG observaram que os programas da família FakeVimes lançados em 2012 tendem a incluir um componente rootkit da família ZeroAccess (também conhecida como Sirefef). Esse rootkit faz com que a remoção dos seus componenets seja muito difícil, porque ele cria um arquivo de sistema oculto, que pode esconder a presença de malware no sistema do computador da vítima. Ele também dá ao Windows Safety Module a capacidade de desabilitar softwares de segurança conhecidos.

Como Prevenir um Ataque pelo Windows Safety Module

Existem muitos clones do Windows Safety Module, ou seja, várias versões da mesma infecção por malware com nomes diferentes. Eles são utilizados para enganar os pesquisadores de segurança de PC, tornando-se necessário que os analistas de malware mantenham-se em dia com novos lançamentos para descobrir novas curas para o sistema de um computador infectado. Os clones do Windows Safety Module incluem programas com nomes como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Apesar dos nomes diferentes, todos esses programas usam o mesmo golpe. Basicamente, eles assustam os usuários de computador para convence-los a pagar por uma falsa 'atualização' para o Windows Safety Module, exibindo falsas mensagens de erro e falsos positivos para graves infecções por malware no sistema do computador da vítima. Os analistas de malware do ESG desaconselham comprar o Windows Safety Module. Em vez disso, um programa de anti-malware confiável com tecnologia anti-rootkit deve ser usado para fazer uma digitalização do sistema do computador infectado. Você pode inserir o código de registo 0W000-000B0-00T00-E0020 como uma forma de fazer parar muitas das mensagens de erro irritantes do Windows Safety Module (tenha em mente que isto não vai remover o Windows Safety Module, mas vai parar os seus sintomas mais irritantes; a sua remoção usando um programa anti-malware confiável ainda é altamente recomendada).ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Safety Module Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Safety Module pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\NPSWF32.dll
2. %AppData%\Protector-[RANDOM CHARACTERS].exe
3. %AppData%\result.db

Detalhes sobre o Registro

Windows Safety Module pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [RANDOM CHARACTERS]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Safety Module:

Error
Attempt to run a potentially dangerous script detected.
Full system scan is a highly recommended.
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.

Tendendo

Mais visto

Carregando...