Windows Software Keeper
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 1,119 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 35,124 |
| Visto pela Primeira Vez: | March 19, 2012 |
| Visto pela Última Vez: | September 20, 2023 |
| SO (s) Afetados: | Windows |
Desde 2009, a família de malware FakeVimes tem atacado computadores no mundo inteiro. O Windows Software Keeper e seus clones não são particularmente inovadores; eles usam a mesma técnica de ataque que os malwares dessa família tem usado por vários anos. Um de seus traços distintivos é o fato de que os malwares da família FakeVimes tendem a usar nomes de arquivos compostos por três caracteres aleatórios com um prefixo (por examplo, 'protector') seguido por um hífen e em seguida os três caracteres (no exemplo anterior, o nome do arquivo poderia ser algo como ' protector-xxx.exe').
Essa família de aplicativos de segurança desonestos tem um grande número de clones do mesmo falso programa de segurança. Os clones do Windows Software Keeper incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
O Windows Software Keeper usa o prefixo 'inspector', e cria nomes de arquivo com o formato: 'inspector-xxx', onde 'xxx' significa três caracteres aleatórios, seguidos pela extensão correspondente (por exemplo, .exe ou tmp). A presença do Windows Software Keeper no sistema de um computador indica um problema grave e geralmente é parte de um ataque de malware em grande escala. Devem ser tomadas medidas para remover o Windows Software Keeper e seu associado malware imediatamente, com o auxílio de um programa anti-malware confiável.
Windows Software Keeper - Um Guardião que Prejudica o Seu Computador
O principal objetivo do esquema usado pelo Windows Software Keeper é convencer os usuários de computador a gastar dinheiro em troca de um falso programa de segurança. Os analistas de segurança do ESG não detectaram nenhuma capacidade anti-malware dentro do aplicativo do Windows Software Keeper, apesar do Windows Software Keeper ser comercializado como uma ferramenta anti-malware confiável e de seu interface indicar que o Windows Software Keeper é um programa de segurança real.
Na verdade, além do seu interface, o Windows Software Keeper é pouco mais que uma coleção de scripts maliciosos. O Windows Software Keeper faz alterações no registro do Windows. Essas alterações permitem que o Windows Software Keeper seja iniciado automaticamente quando o Windows for iniciado, e exiba mensagens de erro constantes e enganosas e avisos falsos. Os usuários de computador inexperientes podem entrar em pânico com esses falsos alertas de sistema, e serem coagidos a comprar uma licença, ou 'versão integral', do Windows Software Keeper. Os criminosos por trás desse falso programa de segurança não tem escrúpulos, e definitivamente não é uma boa idéia dar a eles acesso às suas informações de cartão de crédito ou desperdiçar o seu dinheiro em troca de um aplicativo de segurança falso e inútil.
Windows Software Keeper Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %appdata%Inspector-[rnd].exe | |
| 2. | %appdata%pswf32.dll | |
| 3. | %commonprograms%Windows Software Keeper.lnk | |
| 4. | %desktopdir%Windows Software Keeper.lnk |
Detalhes sobre o Registro
URLs
Windows Software Keeper pode chamar os seguintes URLs:
| fugles.net |
