Descrição do Windows Software Saver
O Windows Software Saver é um programa anti-virus desonesto da família FakeVimes de malwares. O Windows Software Saver faz parte de um grande lote de clones da família FakeVimes, responsáveis por várias infecções nos primeiros meses de 2012. A família tem estado ativa por um par de anos e geralmente seus programas anti-virus desonestos não são um problema particularmente difícil para a maioria dos verdadeiros programas anti-vírus. É por isso que os pesquisadores de segurança do PC tiveram bastante tempo para estudar essas ameaças de malware e se adaptar a elas.
No entanto, o maior perigo associado ao Windows Software Saver é o fato de que os malwares desse lote recente tendem a ser acompanhados por um componente rootkit. O Windows Software Saver, como a maioria dos programas da família FakeVimes, tende a usar nomes de arquivos compostos por três caracteres aleatórios. No caso do Windows Software Saver, esses três caracteres aleatórias são precedidos pela palavra 'inspetor' (por exemplo, os nomes dos arquivos ficariam como 'inspetor-xxx.exe'), e estariam localizados na pasta do sistema. Se você acha que o sistema do seu computador foi vítima de uma infecção pelo Windows Software Saver, os analistas de malware do ESG recomendam fortemente usar um programa anti-vírus confiável, com tecnologia anti-rootkit, para remover o Windows Software Saver do seu disco rígido.
Como o Windows Software Saver e Seus Clones Tentam Roubar o Seu Dinheiro
O Windows Software Saver tem dezenas de clones, que incluem falsos programas anti-vírus como
O Windows Software Saver e todos os seus clones funcionam da mesma maneira; infectam o sistema de um computador e tentam fazer a vítima acreditar que o seu computador foi alvo de um severo ataque de malware. Na verdade, isso é apenas uma meia-verdade. Embora o computador da vítima, na verdade, tenha sido atacado por um malware perigoso, a infecção por malware é, na verdade, o próprio Windows Software Saver, junto com vários outros arquivos maliciosos a ele associados, que lhe permitem infectar o sistema de um computador de forma mais eficaz.
O objetivo de uma infecção pelo Windows Software Saver é convencer as vítimas de que elas devem adquirir uma 'versão completa' do Windows Software Saver, que não é diferente da versão inicial desse programa de segurança desonesto. Para aplicar o seu golpe, o Windows Software Saver faz alterações nas configurações do Registro do Windows e do sistema, que permitem que o Windows Software Saver seja iniciado automaticamente quando o windows é iniciado e exiba mensagens de erro constantes e irritantes e alertas de sistema falsos, afirmando que o computador da vítima foi severamente infectado.