Windows Secure Surfer
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 265 |
| Visto pela Primeira Vez: | May 13, 2012 |
| Visto pela Última Vez: | May 2, 2024 |
| SO (s) Afetados: | Windows |
O Windows Secure Surfer não vai ajudá-lo a navegar na rede com mais segurança, e o Windows Secure Surfer não é afiliado de nenhuma forma à Microsoft ou a qualquer empresa de segurança legítima. Na verdade, o próprio Windows Secure Surfer é um tipo de infecção por malware, e pertence a uma categoria de malware conhecida como programas de segurança desonestos. O Windows Secure Surfer faz parte de uma família particularmente grande de softwares de segurança desonestos, conhecida como Rogue:FakeVimes. Os malware dessa família utilizam um golpe on-line bem comum, que tem o objetivo de convencer os usuários de computador inexperientes de que eles precisam comprar um programa de segurança falso e inútil.
Embora os programas de segurança mais competentes possam remover os malwares da família FakeVimes, os pesquisadores de malware descobriram infecções consideravelmente mais resistentes nessa família, desde o início de 2012. Isto acontece porque os criminosos por trás do Windows Secure Surfer e seus clones começaram a unir a esses falsos programas de segurança ao rootkit ZeroAccess , o que torna a remoção consideravelmente mais difícil do que o normal. Clones conhecidos do Windows Secure Surfer incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
O esquema usado pelo Windows Secure Surfer é bastante comum e quase idêntico ao golpe aplicado pela maioria dos programas de segurança desonestos. Basicamente, os criminosos usam os falsos softwares de segurança para convencer os usuários de computador inexperientes de que os sistemas dos seus computadores estão severamente infectados por malware. No entanto, a verdadeira infecção por malware é o próprio falso programa de segurança, juntamente com o seu malware associado. O Windows Secure Surfer vai fingir digitalizar o sistema do computador da vítima e, independentemente do estado desse computador, o Windows Secure Surfer vai alegar que foram encontradas graves infecções por virus e Trojans. No entanto, se o usuário tenta corrigir essas supostas infecções usando o Windows Secure Surfer, isso resulta em mensagens de erro, alegando que a vítima deve adquirir uma 'versão completa' do Windows Secure Surfer para corrigir os tais 'problemas'. Claro que, como o Windows Secure Surfer não é um programa de segurança verdadeiro, os analistas de malware do ESG desaconselham veementemente comprar o Windows Secure Surfer.
Como parte do seu esquema, o Windows Secure Surfer pode causar uma série de problemas no sistema do computador infectado. Eles incluem o mau desempenho do sistema, redirecionamentos do navegador e – o principal sintoma de uma infecção por um programa de segurança desonesto – mensagens de erro intrusivas e enganadoras. Embora um programa anti-malware confiável com tecnologia anti-rootkit seja necessário para remover o Windows Secure Surfer, é possível interromper temporariamente os seus sintomas mais irritantes com o código de registo 0W000-000B0-00T00-E0020.
Índice
Outros Nomes
11 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| Ikarus | Trojan.Win32.FakeAV |
| AhnLab-V3 | Dropper/Win32.Romeo |
| Kaspersky | Trojan-Dropper.Win32.Dapato.awui |
| NOD32 | Win32/Adware.WintionalityChecker.AF |
| McAfee-GW-Edition | Artemis!6C9B169944DA |
| McAfee | FakeAlert-PJ.gen.aw |
| Panda | Suspicious file |
| AntiVir | TR/Fraud.Gen8 |
| ClamAV | PUA.Packed.ASPack |
| Symantec | VirusDoctor!gen11 |
| NOD32 | a variant of Win32/Adware.WintionalityChecker.AF |
SpyHunter detecta e remove Windows Secure Surfer
Windows Secure Surfer Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Protector-bprl.exe | 536e60a0eaaa1f73b812579d9f6032ed | 2 |
| 2. | Protector-ynmo.exe | 59479eeb90e7b3837f4b280d83a718f2 | 1 |
| 3. | Protector-cubv.exe | 6c9b169944da72ab4baa95e1bd7b1b9c | 1 |
| 4. | Protector-lmsj.exe | 19e8b88e36599bd658144a35f40032a2 | 1 |
| 5. | Protector-nqtk.exe | 7002bf2c7805b903261a03e863aa3db7 | 1 |
| 6. | %AppData%\Protector-[RANDOM 4 CHARACTERS].exe | ||
| 7. | %AppData%\Protector-[RANDOM 3 CHARACTERS].exe | ||
| 8. | %AppData%\NPSWF32.dll | ||
| 9. | %AppData%\result.db |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Secure Surfer:
|
Error
Attempt to modify Registry key entries detected. Registry entry analysis recommended. |
|
Error
Trojan activity detected. System data security is at risk. It is recommended to activate protection and run a full system scan. |
|
Warning
Firewall has blocked a program from accessing the Internet C:\program files\internet explorer\iexplore.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
|
Warning
Firewall has blocked a program from accessing the Internet C:program filesinternet exploreriexplore.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
