Windows Software Saver
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 10,199 |
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 8,892 |
Visto pela Primeira Vez: | March 24, 2012 |
Visto pela Última Vez: | September 11, 2023 |
SO (s) Afetados: | Windows |
O Windows Software Saver é um programa anti-virus desonesto da família FakeVimes de malwares. O Windows Software Saver faz parte de um grande lote de clones da família FakeVimes, responsáveis por várias infecções nos primeiros meses de 2012. A família FakeVimes tem estado ativa por um par de anos e geralmente seus programas anti-virus desonestos não são um problema particularmente difícil para a maioria dos verdadeiros programas anti-vírus. É por isso que os pesquisadores de segurança do PC tiveram bastante tempo para estudar essas ameaças de malware e se adaptar a elas.
No entanto, o maior perigo associado ao Windows Software Saver é o fato de que os malwares desse lote recente tendem a ser acompanhados por um componente rootkit. O Windows Software Saver, como a maioria dos programas da família FakeVimes, tende a usar nomes de arquivos compostos por três caracteres aleatórios. No caso do Windows Software Saver, esses três caracteres aleatórias são precedidos pela palavra 'inspetor' (por exemplo, os nomes dos arquivos ficariam como 'inspetor-xxx.exe'), e estariam localizados na pasta do sistema. Se você acha que o sistema do seu computador foi vítima de uma infecção pelo Windows Software Saver, os analistas de malware do ESG recomendam fortemente usar um programa anti-vírus confiável, com tecnologia anti-rootkit, para remover o Windows Software Saver do seu disco rígido.
Índice
Como o Windows Software Saver e Seus Clones Tentam Roubar o Seu Dinheiro
O Windows Software Saver tem dezenas de clones, que incluem falsos programas anti-vírus como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
O Windows Software Saver e todos os seus clones funcionam da mesma maneira; infectam o sistema de um computador e tentam fazer a vítima acreditar que o seu computador foi alvo de um severo ataque de malware. Na verdade, isso é apenas uma meia-verdade. Embora o computador da vítima, na verdade, tenha sido atacado por um malware perigoso, a infecção por malware é, na verdade, o próprio Windows Software Saver, junto com vários outros arquivos maliciosos a ele associados, que lhe permitem infectar o sistema de um computador de forma mais eficaz.
O objetivo de uma infecção pelo Windows Software Saver é convencer as vítimas de que elas devem adquirir uma 'versão completa' do Windows Software Saver, que não é diferente da versão inicial desse programa de segurança desonesto. Para aplicar o seu golpe, o Windows Software Saver faz alterações nas configurações do Registro do Windows e do sistema, que permitem que o Windows Software Saver seja iniciado automaticamente quando o windows é iniciado e exiba mensagens de erro constantes e irritantes e alertas de sistema falsos, afirmando que o computador da vítima foi severamente infectado.
Windows Software Saver Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%Protector-[RANDOM 3 CHARACTERS].exe | |
2. | %AppData%NPSWF32.dll | |
3. | %Desktop%Windows Software Saver.lnk | |
4. | %CommonStartMenu%ProgramsWindows Software Saver.lnk | |
5. | %AppData% esult.db |
Detalhes sobre o Registro
URLs
Windows Software Saver pode chamar os seguintes URLs:
discussmercurydifferently.com |