Windows Smart Partner
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 5 |
| Visto pela Primeira Vez: | February 21, 2012 |
| SO (s) Afetados: | Windows |
Não se deixe enganar pela aparência do Windows Smart Partner; esse aplicativo é um programa de segurança desonesto. Isso significa que o Windows Smart Partner faz parte de um golpe comum on-line, no qual os criminosos tentam convencer os usuários de computador inexperientes a comprar falsos aplicativos de segurança. Os malwares da família FakeVimes de falsos programas de segurança usam um interface gráfico de usuário que é bastante semelhante àquele usado pelo Microsoft Security Essentials, uma ferramenta anti-vírus legítima do Windows. No entanto, há pouco em comum entre o Windows Smart Partner e o Microsoft Security Essentials além de seu interface gráfico. Isso acontece porque, de acordo com os pesquisadores de segurança do ESG, o Windows Smart Partner não tem nenhuma capacidade para digitalizar o seu disco rígido em busca de malware ou remover uma infecção por malware. Na verdade, o Windows Smart Partner é um tipo de infecção por malware, ele mesmo.
Para remover o Windows Smart Partner do seu computador, os analistas de malware do ESG recomendam a utilização de um bom programa anti-malware. Embora a remoção manual do Windows Smart Partner seja certamente possível, os malwares tendem a atacar em grupos, e pode ser difícil para usuários de computador não-especializados remover manualmente todos os malwares dos seus computadores. Também é importante estar ciente de que uma infecção pelo Windows Smart Partner geralmente indica que outros malwares estão presentes no sistema do computador da vítima, especialmente porque o Windows Smart Partner geralmente será instalado com a ajuda de um Trojan downloader ou dropper. Os malwares da família de programas de segurança desonestos do Windows Smart Partner são comumente adquiridos através de Trojans disfarçados como codecs de vídeo, que geralmente são encontrados em sites pornográficos obscuros ou que fornecem filmes pirateados.
Índice
Como os Criminosos Tentam Enganar Suas Vítimas Usando o Windows Smart Partner
Existem dezenas de versões do Windows Smart Partner com nomes como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Todos eles usam o mesmo tipo de ataque. Basicamente, eles assumem o sistema operacional infectado e atormentam a vítima com falsas mensagens de erro constantes, avisando sobre a presença de diversos vírus e infecções por malware. No entanto, em vez de removê-las, o Windows Smart Partner vai alegar que uma versão 'completa' desse falso programa de segurança tem que ser comprada. Logo após a inicialização, o Windows Smart Partner também inicia uma falsa digitalização do disco rígido da vítima e em seguida, exibe um relatório fabricado, alegando que o sistema está severamente infectado. Qualquer tentativa para corrigir esses problemas usando o Windows Smart Partner resultará em um direcionamento para uma página da rede pedindo informações do cartão de crédito da vítima.
SpyHunter detecta e remove Windows Smart Partner
Windows Smart Partner Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Protector-dpq.exe | 0aeeb43fbdbee93d9e58538915356df4 | 1 |
| 2. | Protector-yqm.exe | 9710b043bc34857a7401d514994cdd60 | 1 |
| 3. | Protector-mwa.exe | 631c08b69ae506ae0beed7499a300d3c | 1 |
| 4. | Protector-gjb.exe | 85525f26b10ca75f4e01e5597bc7c751 | 1 |
| 5. | Protector-pco.exe | 877d99d940b6b4a52a6c21ac637db97e | 1 |
| 6. | %AppData%\NPSWF32.dll | ||
| 7. | %AppData%\Protector-{RANDOM CHARACTERS}.exe | ||
| 8. | %CommonPrograms%\Windows Smart Partner.lnk | ||
| 9. | %AppData%\result.db | ||
| 10. | %DesktopDir%\Windows Smart Partner.lnk | ||
| 11. | %StartMenu%\Programs\Windows Smart Partner.lnk |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Smart Partner:
|
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan. |
|
Error
Potential malware detected. It is recommended to activate protection and perform a thorough system scan to remove the malware. |
|
Error
Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection. |
|
Warning
Firewall has blocked a program from accessing the Internet. Windows Media Player Resources C:\Windows\system32\dllcache\wmploc.dll C:\Windows\system32\dllcache\wmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
|
Warning! Virus Detected
Threat detected: FTP Server Infected file: C:\Windows\System32\dllcache\wmploc.dll |
