Windows Security System
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 12,998 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 1,542 |
| Visto pela Primeira Vez: | July 19, 2012 |
| Visto pela Última Vez: | August 22, 2023 |
| SO (s) Afetados: | Windows |
O Windows Security System é um nome que é usado por alguns falsos programas de segurança. O nome Windows Security System pode pertencer a um dos aplicativos de segurança desonestos da família de malware WinWebSec, com variantes com nomes como Windows Security System 2010 e System Security 2011. No entanto, a infecção por malware mais comumente associada ao Windows Security System é uma das muitas variantes da família de malware Defmid lançadas em 2012. O Windows Security System foi projetado para fazer suas vítimas acreditarem que as suas máquinas estão infectadas por vários Trojans e vírus. Em seguida, o Windows Security System tentará convencer suas vítimas a pagar por uma atualização inútil para esse falso programa de segurança. Como o Windows Security System e todas as suas variantes não possuem nenhuma real capacidade anti-malware, eles devem todos ser removidos com o uso de um programa anti-malware adequado, ou seja, que tenha um componente anti-rootkit.
Exemplos das dezenas de variantes da família FakeVimes lançadas em 2012 e em anos anteriores incluem programas como
Índice
Como o Windows Security System Infecta um Computador
O Windows Security System está associado a um Trojan que frequentemente vai ser empacotado com uma variante da família de rootkits Sirefef. Devido a isso, o Windows Security System não pode se espalhar de um computador para outro por si mesmo. Geralmente, o Windows Security System requer uma infecção de malware secundária ou a ajuda das próprias vítimas para atacar um sistema de computador. O Windows Security System e outros malwares da família FakeVimes normalmente se espalham devido a ataques de engenharia social. Esse tipo de ataque tira proveito da natureza e da credulidade humana para enganar os usuários de PC e convence-los a baixar e instalar malware. Alguns exemplos de abordagens de engenharia social usados para distribuir o Windows Security System incluem disfarçar o Windows Security System ou seu Trojan dropper como anexos de e-mail inócuos ou instalar o Windows Security System através de falsas digitalizações de malware on-line.
Lidando com uma Infecção pelo Windows Security System
Como o Windows Security System estará frequentemente associado aos componentes da família de rootkits Sirefef, uma ferramenta avançada anti-rootkit pode ser necessária para remover completamente essa ameaça. Os analistas de segurança do ESG repudiam vivamente a compra do Windows Security System, mesmo que isso seja feito só para evitar muitos dos sintomas irritantes associados a uma infecção pelo Windows Security System. Em vez disso, você pode 'registrar' esse falso programa de segurança com o código 0W000-000B0-00T00-E0020. Embora isto não vá remover o Windows Security System, pode ajudar a dar uma parada temporária em muitas das suas características mais irritantes.
Windows Security System Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %desktopdir%\windows security system.lnk | |
| 2. | %programs%\windows security system\windows security system.lnk | |
| 3. | %appdata%\microsoft\internet explorer\quick launch\windows security system.lnk | |
| 4. | %programs%\windows security system\activate windows security system.lnk | |
| 5. | %programs%\windows security system\how to activate windows security system.lnk | |
| 6. | %appdata%\windows security system.lnk | |
| 7. | %programs%\windows security system.lnk | |
| 8. | %programs%\windows security system\help windows security system.lnk | |
| 9. | %ProgramFiles%\wss | |
| 10. | %StartMenu%\Windows Security System | |
| 11. | %StartMenu%\Windows Security System\Windows Security System.lnk | |
| 12. | %UserProfile%\Desktop\Windows Security System.lnk |
Detalhes sobre o Registro
URLs
Windows Security System pode chamar os seguintes URLs:
| take-your-prizes-here.life |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Security System:
|
Warning! System Under Attack
Threat detected: Worm Possible loss of data! |
|
Your online guard helps to stop unauthorized changes to your computer.
Details: Too many privacy violation attempts on your computer! The details about your credit card, post address, phone numbers from the submitted forms can be lost. |
