Windows Secure Workstation
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | August 13, 2012 |
| Visto pela Última Vez: | January 8, 2020 |
| SO (s) Afetados: | Windows |
Apesar do Windows Secure Workstation se assemelhar a um aplicativo de segurança real, os pesquisadores de malware do ESG consideram o Windows Secure Workstation como parte de uma ameaça de malware conhecida. Os criminosos usam os falsos programas de segurança como o Windows Secure Workstation para convencer os usuários de computador a comprar um upgrade para esse programa de segurança falso, caro e inútil. O Windows Secure Workstation é parte de uma família de malware muito conhecida, chamada FakeVimes. O Windows Secure Workstation representa uma ameaça para o seu computador e deve ser eliminado com a ajuda de um utilitário anti-malware forte e atualizado.
Índice
O Ataque do Windows Secure Workstation e a Família FakeVimes de Malware
Continuamente, desde 2009, os criminosos têm adicionado novos falsos programas de segurança à família FakeVimes. Como essa família de malware têm estado ativa por tanto tempo, a maioria dos programas de segurança geralmente não têm problemas para remover esses falsos programas de segurança. No entanto, a partir de 2012, os criminosos começaram a empacotar versões do rootkit ZeroAccess junto com os malwares pertencente à família FakeVimes. O componente de rootkit faz com que o Windows Secure Workstation e outros clones recentes deste falso programa de segurança sejam mais difíceis de detectar ou remover do que nunca. Exemplos dos clones do Windows Secure Workstation incluem programas com nomes como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Devido ao componente rootkit mencionado acima, uma ferramenta anti-rootkit pode ser necessária para remover o Windows Secure Workstation e seus clones.
Examinando o Esquema Usado pelo Windows Secure Workstation
Criminosos lucram com o esquema usado pelo Windows Secure Workstation, convencendo as vítimas que elas precisam atualizar esse falso programa de segurança para uma cara 'versão integral'. Para fazer isso, o Windows Secure Workstation foi projetada para causar numerosos problemas no computador da vítima, incluindo pobre desempenho do sistema, o redirecionamento do navegador e problemas para acessar arquivos. O Windows Secure Workstation também foi projetado para assediar as vítimas com inúmeras mensagens de erro falsas, que incluem falsos alertas de sistema e falsas notificações da barra de tarefas. Apesar do Windows Secure Workstation afirmar que o computador da vítima está severamente infetado por inúnumeros virus or Trojans, os analistas de malware do ESG recomendam evitar a suposta 'atualização' do Windows Secure Workstation. Como a 'versão completa' do Windows Secure Workstation não tem como detectar ou remover malware, comprar esse aplicativo de segurança falso e malicioso definitivamente não é uma boa idéia.
O código de registo 0W000-000B0-00T00-E0020 tem sido eficaz no tratamento de outras infecções relacionadas à família FakeVimes. No entanto, 'Registrar' este falso programa de segurança não vai remover o Windows Secure Workstation do seu computador. Para fazer isso, ainda será necessário usar uma ferramenta de anti-malware confiável.
SpyHunter detecta e remove Windows Secure Workstation
Windows Secure Workstation Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Windows Secure Workstation.exe | 89d2b47749a39d5f29d96f38138e2f20 | 2 |
| 2. | %AppData%\Protector-[RANDOM CHARACTERS].exe |
