Windows Safety Tweaker
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | March 12, 2012 |
| SO (s) Afetados: | Windows |
O Windows Safety Tweaker faz parte de uma enorme família de programas de segurança desonestos, chamada FakeVimes. As muitas infecções pelos numerosos clones do Windows Safety Tweaker são todas causadas por diferentes versões da mesma infecção por Trojan, que a Microsoft identifica como . A família de malware do Windows Safety Tweaker tem atacado computadores usando diferentes versões, desde pelo menos 2009. Como o núcleo básico desses programas de segurança desonestos manteve-se inalterado desde essa data, a remoção dp Windows Safety Tweaker e seus clones não deve ser particularmente difícil para os programas de segurança mais confiáveis.
Alguns exemplos dos inúmeros clones do Windows Safety Tweaker são
No entanto, na maioria das vezes, o Windows Safety Tweaker não será o problema mais perigoso no computador da vítima. Os analistas de malware do ESG receberam relatórios de clones do Windows Safety Tweaker que são acompanhados por infecções perigosas por um rootkit como o ZeroAccess ou o Alueron, junto com um host de seqüestradores de navegador e Trojans backdoor que formam um malware com multi-componentes que ataca o computador da vítima de diversas maneiras. Os analistas de malware do ESG recomendam manter o seu software de segurança sempre atualizado; assim ele será capaz de encontrar as últimas versões dos bandidos associados ao Windows Safety Tweaker. Pode ser necessário usar uma ferramenta de remoção de rootkit para alguns casos de infecção pelo Windows Safety Tweaker, bem como ter que iniciar o computador infectado no Modo de Segurança ou de uma unidade externa.
Índice
Como o Windows Safety Tweaker e seus Clones Tentam Engana-lo
Os pesquisadores de malware do ESG detectaram centenas de falsas mensagens de erro diferentes e telas enganadoras usadas pelo Windows Safety Tweaker e seus clones. Basicamente, quando o Windows Safety Tweaker está instalado, o Windows Safety Tweaker faz alterações no registro do Windows que permitem que o Windows Safety Tweaker exiba mensagens de erro altamente autênticas que fazem-no acreditar que são emitidas pelo sistema do computador infectado. Os malwares dos programas de segurança desonestos da família FakeVimes são caracterizados pelo uso de mensagens de erro altamente convincentes, interfaces de aparência profissional e digitalizações falsas. O objetivo delas é tentar convencer a vítima de que ela deve comprar o Windows Safety Tweaker e fornecer as suas informações de cartão de crédito. Isso pode levar, no mínimo, a ter o seu dinheiro roubado, embora fornecer informações sobre o seu cartão de crédito também seja perigoso, porque pode se transformar em roubo de identidade ou fraude do cartão de crédito.
SpyHunter detecta e remove Windows Safety Tweaker
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Protector-auc.exe | fdf57ae55c49b17c21acbfe45809ca21 | 1 |
| 2. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | ||
| 3. | %AppData%\NPSWF32.dll | ||
| 4. | %AppData%\result.db | ||
| 5. | %Desktop%\Windows Safety Tweaker.lnk | ||
| 6. | %CommonStartMenu%\Programs\Windows Safety Tweaker.lnk |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Safety Tweaker:
|
Error
Attempt to run a potentially dangerous script detected. Full system scan is a highly recommended. |
|
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan. |
|
Error
Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection. |
|
Torrent Alert
Recomended: Please use secure encrypted protocol for torrent links. Torrent link detected! Receiving this notification means that you have violated the copyright laws. Using Torrent for downloading movies and licensed software shall be prosecuted and you may be sued for cybercrime and breach of law under the SOPA legislation. Please register your copy of the AV to activate anonymous data transfer protocol through the torrent link. |
|
Warning
Firewall has blocked a program from accessing the Internet. Windows Media Player Resources C:Windowssystem32dllcachewmploc.dll C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
