Windows Server Defender
O Windows Server Defender é uma infecção por um programa de segurança malicioso que também faz parte da família Defender, devido à sua capacidade de adaptar-se a vários sistemas operacionais e usar a palavra 'Defender' no nome do seu programa. O Windows Server Defender adapta o seu ataque de acordo com o sistema operacional que ele tem como alvo, mudando o seu nome, aparência e alguns de seus comportamentos. Essa é uma característica bastante comum para muitos aplicativos de segurança desonestos e tem sido observada várias vezes em outros ataques executados pelas famílias de malware ou Braviax. É fundamental observar que , apesar do seu nome e aparência, o Windows Server Defender não é um programa anti-vírus legítimo e é na verdade parte de um golpe bem conhecido, usado para atacar usuários de computador inexperientes. Se o Windows Server Defender estiver instalado no seu computador, os pesquisadores de segurança do ESG recomendam seriamente utilizar um programa anti-malware confiável para analisar o seu computador e desinfetar os seus discos rígidos.
A principal tática usada peloo Windows Server Defender é aborrecer a vítima com várias falsas mensagens de erro e alertas de sistema alarmantes, todos alegando que o computador da vítima foi infectado por um malware perigoso. Tentando usar o Windows Server Defender para remover essas supostos infecções por malware vai resultar em mensagens de erro adicionais e no redirecionamento do navegador. Essas táticas foram projetadas para convencer a vítima a comprar uma versão 'completa' do Windows Server Defender. No entanto, como o Windows Server Defender não é capaz de achar ou remover malware, os pesquisadores de segurança do ESG recomendam fortemente não a comprar a sua versão 'completa' ou permitir que a 'versão grátis' desse falso programa de segurança permaneça no seu computador.
O Windows Server Defender e suas variantes causam sintomas semelhantes nos computadores infectados. O Windows Server Defender perturba a vítima com um elevado número de mensagens de erro falsas, tanto notificações quanto alertas típicos do sistema do Windows. O Windows Server Defender também executa uma falsa digitalização no computador infectado, sempre indicando a presença de vírus e Trojans inexistentes. Sabe-se, também, que o Windows Server Defender interfere no funcionamento do software de segurança legítimo e outras aplicativos. Os analistas de segurança do ESG observaram que o Windows Server Defender causa o redirecionamento do navegador, bloqueia o acesso a arquivos e aplicativos no computador infectado e faz com que o computador visado se torne lento, instável e imprevisível. Todos esses sintomas foram projetados para fazer os usuários de computador acreditar que as suas máquinas estão severamente infectadas por malware (além do próprio Windows Server Defender).
Há uma enorme quantidade de membros na família FakeRean. Entre esses membros, todos clones do Windows Server Defender estão
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %CommonAppData%\pcdfdata\[RANDOM CHARACTERS].exe | |
| 2. | %CommonAppData%\pcdfdata\uninst.ico | |
| 3. | %CommonAppData%\pcdfdata\config.bin | |
| 4. | %CommonStartMenu%\Programs\Win Server Defender\Remove Win Server Defender.lnk | |
| 5. | %CommonStartMenu%\Programs\Win Server Defender\Win Server Defender.lnk | |
| 6. | %CommonAppData%\pcdfdata\app.ico | |
| 7. | %CommonAppData%\pcdfdata\support.ico | |
| 8. | %CommonStartMenu%\Programs\Win Server Defender\Win Server Defender Help and Support.lnk | |
| 9. | %CommonAppData%\pcdfdata\vl.bin | |
| 10. | %CommonAppData%\pcdfdata\defs.bin | |
| 11. | %AllUsersProfile%\Desktop\Win Server Defender.lnk |
