Windows Safety Toolkit

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

Os analistas de segurança do ESG observaram que um grande lote de falsos softwares de segurança da família FakeVimes têm causado problemas desde janeiro de 2012. O Windows Safety Toolkit é um dos muitos falsos programas de segurança pertencentes a esta versão especial de programas de segurança desonestos da família FakeVimes. Essa família de malware tem agido vários anos, pelo menos desde 2009. Mesmo que os pesquisadores de segurança de PC saibam o suficiente sobre o Windows Safety Toolkit e seus clones para removê-los sem muita dificuldade, esse último lote de programas FakeVimes frequentemente incluem um componente rootkit (geralmente pertencente à família ZeroAccess ou Sirefef), que pode fazer com que a remoção do Windows Safety Toolkit seja muito mais difícil do que o normal.

Como a maioria dos programas da família FakeVimes, o Windows Safety Toolkit usa nomes de arquivo que contêm três letras aleatórias, frequentemente precedidas por uma pequena cadeia, o que pode variar de um clone para outro. O Windows Safety Toolkit pode detectar o legítimo software anti-malware em execução no sistema do computador da vítima e tomar medidas para desabilita-lo. O Windows Safety Toolkit tem muitos clones, os quais incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. A remoção de Windows Safety Toolkit deve ser feita usando-se uma ferramenta anti-rootkit para parar o rootkit associado a esse falso programa de segurança.

Índice

Lidando com o Windows Safety Toolkit

O esquema usado pelo Windows Safety Toolkit não é muito sofisticado. Como a maioria dos programas anti-vírus desonestos, o Windows Safety Toolkit usa falsas mensagens de erro para fazer suas vítimas acreditarem que os seus computadores estão sob ataque por uma horda de vírus e Trojans. Em seguida, o Windows Safety Toolkit redireciona o navegador e exibe notificações de segurança a fim de recomendar a compra da 'versão"completa' do Windows Safety Toolkit para corrigir esses problemas imaginários.

O Windows Safety Toolkit vai exigir que a vítima digite um código de registro para 'resolver' esses supostos problemas. No entanto, isto é impossível quando se considera que o Windows Safety Toolkit não tem reais capacidades anti-vírus. O que esse código de registro vai fazer, é impedir que o Windows Safety Toolkit exiba suas mensagens de erro enganosas. Você deve usar o código 0W000-000B0-00T00-E0020, para parar algumas das características mais irritantes do Windows Safety Toolkit. No entanto, esse código não vai remover o Windows Safety Toolkit do computador infectado, e muitos dos problemas causados pelo Windows Safety Toolkit permanecerão, até que o Windows Safety Toolkit seja removido com um programa anti-malware confiável.

Windows Safety Toolkit Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Safety Toolkit pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM 3 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
3.	%Desktop%\Windows Safety Toolkit.lnk
Nome: %Desktop%\Windows Safety Toolkit.lnk Tipo: Shortcut Grupo: Arquivo de malware
4.	%AppData%\W34r34mt5h21ef.dat
Nome: %AppData%\W34r34mt5h21ef.dat Tipo: Data file Grupo: Arquivo de malware
5.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware
6.	%CommonStartMenu%\Programs\Windows Safety Toolkit.lnk
Nome: %CommonStartMenu%\Programs\Windows Safety Toolkit.lnk Tipo: Shortcut Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Safety Toolkit pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "pbxqbkjqxb"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[1].exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\ASProtect

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scam32.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-21_3"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswRunDll.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npssvc.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Safety Toolkit:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.

Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Buscar

Mudar de região

Windows Safety Toolkit

Lidando com o Windows Safety Toolkit

Windows Safety Toolkit Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela