Windows Shield Tool
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 9 |
Visto pela Primeira Vez: | February 24, 2012 |
Visto pela Última Vez: | January 8, 2020 |
SO (s) Afetados: | Windows |
Os pesquisadores de segurança do ESG tem recebido muitos relatos de infecções envolvendo falsos programas de segurança pertencentes à família de malware FakePAV. O Windows Shield Tool é um dos muitos falsos programas anti-spyware da família de malware FakeVimes, que também inclui falsos programas de segurança com nomes como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Eles são todos diferentes versões do mesmo aplicativo de malware, falsos programas de segurança sem nenhuma capacidade anti-malware. O Windows Shield Tool é composto por um interface gráfico de usuário, projetado para imitar o Microsoft Security Essentials. Como parte de seu processo de instalação, o Windows Shield Tool faz alterações no Registro do Windows que permite que o Windows Shield Tool exiba mensagens de erro constantes e notificações na barra de tarefas que parecem vir do próprio computador da vítima. Usando esses recursos, o Windows Shield Tool ataca os usuários de computador inexperientes, convencendo-os a comprar um programa anti-malware inútil.
Índice
Como Lidar com uma Infecção pelo Windows Shield Tool
O Windows Shield Tool deve ser imediatamente removido do computador infectado. No entanto, esse falso programa de segurança tem a capacidade de mexer nos recursos de restauração do sistema do computador infectado, desabilitar aplicativos de segurança legítimos e, em alguns casos, até mesmo ser inicializado quando a vítima inicia o PC no Modo de Segurança. Por isso, o que é recomendado pelos pesquisadores de segurança do ESG é a utilização de um aplicativo anti-malware confiável de preferência com capacidades anti-rootkit. O Windows Shield Tool geralmente vai se espalhar por meio de anúncios corrompidos que tiram proveito de vulnerabilidades no Flash e no JavaScript, bem como estar contido em falsos codecs de vídeo que muitas vezes fazem parte de galerias de vídeos pornográficos mal regulamentados.
Como Funciona o Esquema Usado pelo Windows Shield Tool
Os falsos aplicativos de segurança como o Windows Shield Tool são conhecidos como programas anti-malware desonestos. Basicamente, os criminosos usam esse tipo de artimanha para convencer suas vítimas de que o sistema do computador infectado está com grandes problemas devido a uma infestação de malware, e o Windows Shield Tool será, então, apresentado como uma solução eficaz para essas ameaças inexistentes, mas só se a vítima comprar uma inútil 'licença completa' do Windows Shield Tool. Como o Windows Shield Tool não tem como detectar, remover ou proteger contra malware, os pesquisadores de segurança do ESG desaconselham comprar o Windows Shield Tool ou deixar que o Windows Shield Tool permaneça no sistema de um computador. Geralmente, a presença do Windows Shield Tool indica que outros malwares também foram instalados no computador da vítima e, se não forem removidos imediatamente, irão muitas vezes resultar no sistema do computador infectado tornar-se quase inútil.
SpyHunter detecta e remove Windows Shield Tool
Windows Shield Tool Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Protector-ntu.exe | 3e1177906fb1222590f01678f5352c40 | 1 |
2. | Protector-yco.exe | 9ca4f33ba3b524015f00b0b39c99b571 | 1 |
3. | Protector-qsy.exe | 179982a6ce74b96c1efe6286a84ae9f6 | 1 |
4. | Protector-ngo.exe | 0e565afa6f7233aa78cd7e848785b935 | 1 |
5. | %AppData%\Protector-oak.exe | ||
6. | %AppData%\NPSWF32.dll | ||
7. | %CommonPrograms\%Windows Shield Tool.lnk | ||
8. | %Desktopdir%\Windows Shield Tool.lnk |