Windows Threats Destroyer
O desajeitadamente chamado Windows Threats Destroyer é um falso aplicativo de segurança da família FakeVimes de programas anti-virus desonestos. Basicamente, o Windows Threats Destroyer foi projetado para imitar o Microsoft Security Essentials superficialmente, atuando como uma suposta versão avançada do Centro de Segurança. No entanto, os analistas de malware do ESG detectaram que o Windows Threats Destroyer não tem como remover ou detectar malware. Isso ocorre porque o Windows Threats Destroyer é um tipo de infecção por malware. O Windows Threats Destroyer ou seus clones geralmente usam meios ilícitos para enganar os usuários de computador e convence-los a baixar o Windows Threats Destroyer ou uma infecção por um Trojan projetado para instalar o Windows Threats Destroyer. Uma vez instalado, o Windows Threats Destroyer faz várias ameaças, alegando que o sistema do computador da vítima foi severamente infectado e que uma 'versão completa' do Windows Threats Destroyer é necessária para obter uma 'proteção especial' e remover essas ameaças imaginárias do sistema do computador infectado.
A família de malware FakeVimes tornou-se um problema generalizado devido aos ataques dos seus muitos membros. Os clones do Windows Threats Destroyer incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Índice
Como o Windows Threats Destroyer Entra no Sistema de um Computador
O Windows Threats Destroyer geralmente entra no sistema de um computador com o auxílio de uma infecção por Trojan. Como o seu nome implica, um Trojan (muito parecido com o cavalo de Tróia da Ilíada) entrará no computador da vítima fingindo ser arquivos legítimos ou úteis. Então, eles liberam a sua carga, que nesse caso geralmente será o Windows Threats Destroyer e várias ameaças de malware associadas. Os Trojans associados ao Windows Threats Destroyer tendem a se disfarçar como codecs de vídeo ou atualizações do sistema oferecidas por sites maliciosos. Outra fonte comum de infecção pelo Windows Threats Destroyer são propagandas on-line, oferecendo uma digitalização do seu PC.
Os analistas de segurança do ESG recomendam fortemente que os usuários de computador evitem essas propagandas. Qualquer digitalização anti-malware deve ser feita por um programa anti-malware confiável, produzido por um fabricante conhecido e bem recomendado. Ao concordar com esse tipo de digitalização on-line, os usuários de computador estão, basicamente, colocando os sistemas dos seus computadores à disposição dos criminosos por trás do Windows Threats Destroyer. Isso pode resultar em duas coisas: primeiro, o digitalizador malicioso tentará instalar o Windows Threats Destroyer explorando vulnerabilidades conhecidas no sistema do computador da vítima. Em segundo lugar, o Windows Threats Destroyer exibirá um relatório afirmando que o computador da vítima está infectado e que é necessário baixar o Windows Threats Destroyer para controlar essa ameaça imaginária de malware.
SpyHunter detecta e remove Windows Threats Destroyer
Windows Threats Destroyer Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | %AppData%\NPSWF32.dll | ||
| 2. | %AppData%\Protector-[RANDOM CHARACTERS].exe | ||
| 3. | %AppData%\Microsoft\Internet Explorer\Quick Launch\Windows\Threats Destroyer.lnk | ||
| 4. | %StartMenu%\Windows Threats Destroyer.lnk | ||
| 5. | %Desktop%\Windows Threats Destroyer.lnk | ||
| 6. | %AppData%\result.db | ||
| 7. | Protector-rxi.exe | 89c3bd82bc57b2b7bdc4acd8b49b6b45 | 0 |
