Windows Safety Wizard
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 16,395 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 135 |
| Visto pela Primeira Vez: | June 4, 2012 |
| Visto pela Última Vez: | July 30, 2023 |
| SO (s) Afetados: | Windows |
Os analistas de malware do ESG classificaram o Windows Safety Wizard como um aplicativo de malware que deve ser evitado. Embora o Windows Safety Wizard tenha a aparência de um programa anti-vírus real, o Windows Safety Wizard é, na verdade, um dos muitos clones dos falsos softwares de segurança da família de malware FakeVimes. Esse tipo de ameaças de malware, conhecidas como falsos programas de segurança, precisam ser comprados.
Índice
O Windows Safety Wizard e a Família de Malware FakeVimes
A família de malware FakeVimes tem estado ativa por um longo tempo; os analistas de malware do ESG têm recebido relatos de ataques relacionados à família FakeVimes desde 2009. Infelizmente, essas ameaças de malware continuam agindo e ficando cada vez mais perigosas com passar do tempo. O Windows Safety Wizard e outros programas de segurança desonestos da família FakeVimes lançados em 2012 tendem a incluir um componente rootkit malicioso que os torna muito mais difíceis de remover do que as versões anteriores dessa infecção por malware. Alguns exemplos de clones do Windows Safety Wizard incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Apesar de terem nomes diferentes, eles são todos o mesmo programa de segurança desonesto.
O Windows Safety Wizard e seus clones tentam convencer suas vítimas de que elas devem comprar uma atualização falsa para esse programa de segurança desonesto e inútil. Para fazer isso, o Windows Safety Wizard tem vários componentes que foram projetados para convencê-lo de que o seu sistema de computador está severamente infectado por vários tipos de malware. No entanto, se você usar os recursos supostamente contidos no falso interface do Windows Safety Wizard, isso vai resultar em mensagens de erro ou em redirecionamentos do navegador informando que esses problemas inexistentes só podem ser removidos com o uso de uma versão 'atualizada' do Windows Safety Wizard. Claro que, como o Windows Safety Wizard não tem capacidades anti-vírus reais, pagar pela versão completa desse falso programa de segurança, definitivamente não é recomendado.
Lidando com uma Infecção pelo Windows Safety Wizard
Para assusta-lo e fazer com que você compre a sua versão 'completa', o Windows Safety Wizard vai usar várias mensagens de erro, uma falsa digitalização do sistema e até mesmo bloquear o acesso a seus arquivos. Você pode enganar o Windows Safety Wizard e faze-lo pensar que você se registrou através da introdução do código 0W000-000b0-00T00-E0020. Embora esse código não vá remover o Windows Safety Wizard, ele vai parar a maioria dos seus sintomas irritantes. No entanto, a remoção do Windows Safety Wizards usando um aplicativo anti-malware forte e confiável, ainda será necessária.
Windows Safety Wizard Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Protector-[RANDOM 4 CHARACTERS].exe | |
| 2. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | |
| 3. | %AppData%\NPSWF32.dll | |
| 4. | %CommonStartMenu%\Programs\Windows Safety Wizard.lnk | |
| 5. | %AppData%\1st$0l3th1s.cnf | |
| 6. | %AppData%\result.db | |
| 7. | %Desktop%\Windows Safety Wizard.lnk |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Safety Wizard:
|
Error
Trojan activity detected. System data security is at risk. It is recommended to activate protection and run a full system scan. |
