Windows Shielding Utility
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,830 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 1,259 |
| Visto pela Primeira Vez: | April 3, 2012 |
| Visto pela Última Vez: | September 20, 2023 |
| SO (s) Afetados: | Windows |
Se você instalou o Windows Shielding Utility no seu computador ou se um aplicativo com esse nome apareceu de repente no seu disco rígido, você pode ter sido alvo de um ataque de malware. Os analistas de segurança do ESG emitiram um alerta contra os programas de segurança desonestos que fazem parte de uma grande família de malware conhecida como FakeVimes. Os programas de segurança desonestos são aplicativos que imitam a aparência de programas anti-virus ou anti-malware, mas que são, na verdade, parte de um esquema bem conhecido. O Windows Shielding Utility foi identificado como um desses falsos aplicativos de segurança.
Os programas de segurança desonestos da família FakeVimes estão em plena atividade desde 2009 e incluem falsos programas de segurança como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Não se deixe enganar pelos nomes que essas falsas ferramentas de segurança usam; criminosos criam dezenas ou mesmo centenas de versões da mesma infecção por malware, de modo que eles possma permanecer à frente de pesquisadores de segurança de PC, aumentando significativamente o gráu de dificuldade para remover e detecta-los e para atingir uma quantidade mais ampla de potenciais vítimas. Existem várias características que são exclusivas da família FakeVimes de programas de segurança desonestos, tais como o uso de nomes de arquivo compostos por uma sequência de três letras aleatórias precedidas por "protetor-" ou "inspetor-" (no caso do Windows Shielding Utility) e o uso de interfaces semelhantes e a mesma falsa tela de inicialização. No entanto, em muitos aspectos, o Windows Shielding Utility é muito semelhante à maioria dos aplicativos de segurança desonestos na forma de infecção e no esquema que o Windows Shielding Utility tenta utilizar.
Índice
Fazendo uma Análise Mais Acurada do Windows Shielding Utility
O esquema usado pelo Windows Shielding Utility é simples: os criminosos criam os falsos programas de segurança como o Windows Shielding Utility para causar problemas em um computador em vez de consertá-lo. Sempre que a vítima tenta eliminar esses problemas o Windows Shielding Utility vai alegar que o usuário do computador deve adquirir uma 'versão completa' do Windows Shielding Utility. Essas 'versões completas' não são nada baratas. Os analistas de segurança do ESG desaconselham comprar o Windows Shielding Utility ou qualquer um de seus clones. Sabe-se que o Windows Shielding Utility não tem nenhum recurso anti-malware ou anti-vírus. Esse programa foi projetado para fazer duas coisas básicas: (1) exibir mensagens de erro enganosas e falsas digitalizações do sistema e (2) tenta convencer a vítima a comprar o Windows Shielding Utility direcionando-a para o seu site através de vários meios escusos.
Windows Shielding Utility Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %AppData%\Inspector-[RANDOM CHARACTERS].exe | |
| 2. | %AppData%\npswf32.dll | |
| 3. | %CommonPrograms%\Windows Shielding Utility.lnk | |
| 4. | %DesktopDir%\Windows Shielding Utility.lnk |
Detalhes sobre o Registro
URLs
Windows Shielding Utility pode chamar os seguintes URLs:
| dnsvibes.co |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Shielding Utility:
|
Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended. |
|
Warning
Firewall has blocked a program from accessing the Internet C:\program files\internet explorer\iexplore.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
|
Warning! Identity theft attempt Detected
Hidden connection IP: 58.82.12.124 Target: Your passwords for sites |
