Windows Safety Toolkit
Os analistas de segurança do ESG observaram que um grande lote de falsos softwares de segurança da família FakeVimes têm causado problemas desde janeiro de 2012. O Windows Safety Toolkit é um dos muitos falsos programas de segurança pertencentes a esta versão especial de programas de segurança desonestos da família FakeVimes. Essa família de malware tem agido vários anos, pelo menos desde 2009. Mesmo que os pesquisadores de segurança de PC saibam o suficiente sobre o Windows Safety Toolkit e seus clones para removê-los sem muita dificuldade, esse último lote de programas FakeVimes frequentemente incluem um componente rootkit (geralmente pertencente à família ZeroAccess ou Sirefef), que pode fazer com que a remoção do Windows Safety Toolkit seja muito mais difícil do que o normal.
Como a maioria dos programas da família FakeVimes, o Windows Safety Toolkit usa nomes de arquivo que contêm três letras aleatórias, frequentemente precedidas por uma pequena cadeia, o que pode variar de um clone para outro. O Windows Safety Toolkit pode detectar o legítimo software anti-malware em execução no sistema do computador da vítima e tomar medidas para desabilita-lo. O Windows Safety Toolkit tem muitos clones, os quais incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. A remoção de Windows Safety Toolkit deve ser feita usando-se uma ferramenta anti-rootkit para parar o rootkit associado a esse falso programa de segurança.
Índice
Lidando com o Windows Safety Toolkit
O esquema usado pelo Windows Safety Toolkit não é muito sofisticado. Como a maioria dos programas anti-vírus desonestos, o Windows Safety Toolkit usa falsas mensagens de erro para fazer suas vítimas acreditarem que os seus computadores estão sob ataque por uma horda de vírus e Trojans. Em seguida, o Windows Safety Toolkit redireciona o navegador e exibe notificações de segurança a fim de recomendar a compra da 'versão"completa' do Windows Safety Toolkit para corrigir esses problemas imaginários.
O Windows Safety Toolkit vai exigir que a vítima digite um código de registro para 'resolver' esses supostos problemas. No entanto, isto é impossível quando se considera que o Windows Safety Toolkit não tem reais capacidades anti-vírus. O que esse código de registro vai fazer, é impedir que o Windows Safety Toolkit exiba suas mensagens de erro enganosas. Você deve usar o código 0W000-000B0-00T00-E0020, para parar algumas das características mais irritantes do Windows Safety Toolkit. No entanto, esse código não vai remover o Windows Safety Toolkit do computador infectado, e muitos dos problemas causados pelo Windows Safety Toolkit permanecerão, até que o Windows Safety Toolkit seja removido com um programa anti-malware confiável.
Windows Safety Toolkit Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | |
2. | %AppData%\NPSWF32.dll | |
3. | %Desktop%\Windows Safety Toolkit.lnk | |
4. | %AppData%\W34r34mt5h21ef.dat | |
5. | %AppData%\result.db | |
6. | %CommonStartMenu%\Programs\Windows Safety Toolkit.lnk |