Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Trojans Inspector

Windows Trojans Inspector

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

O Windows Trojans Inspector é parte de um grande lote de programas anti-spyware desonestos que vem atacando usuários de computador desde janeiro de 2012. Enquanto o Windows Trojans Inspector pertence a uma grande família de malware que tem estado ativa desde 2009, a família FakeVimes, o Windows Trojans Inspetor pertence a um lote recente de malware que não tem nenhuma diferença substancial das versões anteriores desse falso programa de segurança, além de de um GUI (Graphic User Interface) atualizado. Os analistas de segurança do ESG recomendam usar um aplicativo anti-malware confiável para resolver quaisquer problemas relacionados ao Windows Trojans Inspector. No entanto, isso é mais fácil de dizer do que se fazer.

Sabe-se que as versões do Windows Trojans Inspector incluem componentes concebidos para desabilitar os aplicativos de segurança mais comuns no mercado, bem como impedir o acesso a componentes do Windows que são geralmente úteis quando se trata de lidar com infecções por malware (como o Gerenciador de Tarefas, o Restaurador do Windows ou o Editor de Registro do Windows). Devido a isso, pode ser necessário inicializar o computador no Modo de Segurança ou inicializar o Windows usando um dispositivo de memória externa, em vez do disco rígido infectado.

Uma Visão Geral do Windows Trojans Inspector

O Windows Trojans Inspector utiliza o mesmo velho golpe que tem atormentado usuários de computador há muitos anos com várias versões diferentes. Basicamente, o Windows Trojans Inspector exibirá uma torrente constante de mensagens de erro de aparência profissional, projetadas para fazer a vítima acreditar que o seu computador está infectado por malwares extremamente perigosos. Então, o Windows Trojans Inspector se oferece para remover esse malware se a vítima estiver disposta a comprar uma licença inútil para esse falso programa de segurança. Os clones do Windows Trojans Inspector incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Todos os clones do Windows Trojans Inspector trabalham da mesma forma, impedindo a vítima de removê-los usando procedimentos normais e incentivando a vítima a pagar pelo Windows Trojans Inspector fornecendo suas informações de cartão de crédito. A maioria das infecções pelo Windows Trojans Inspector são adquiridas através de dois modos: de sites de ataque que foram programados para explorar vulnerabilidades conhecidas e instalar um Trojan que instala o Windows Trojans Inspector ou através de falsas digitalizações de malwares que são promovidas em anúncios maliciosos freqüentemente encontrados em sites com conteúdo inseguro (como sites de arquivos compartilhados ou páginas da rede com conteúdo pornográfico). Independentemente da fonte, é importante compreender que o Windows Trojans Inspector é um embusteiro, que o Windows Trojans Inspector é um malware que deve ser removido com uma ferramenta anti-malware competente e que você não deve pagar pelo Windows Trojans Inspetor sob quaisquer circunstâncias.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Windows Trojans Inspector Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Trojans Inspector pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%NPSWF32.dll
2. %AppData%Protector-[RANDOM 3 CHARACTERS].exe
3. %CommonStartMenu%ProgramsWindows Trojans Inspector.lnk
4. %Desktop%Windows Trojans Inspector.lnk
5. %AppData% esult.db

Detalhes sobre o Registro

Windows Trojans Inspector pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "UID" = "rnvjflskqa"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsldscan.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsVisthLic.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsf-prot95.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegistryTools" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Inspector"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options~1.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgemc.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscfiaudit.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableRegedit" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettings "net" = 2012-3-3_1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssigncheck.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionseowatchlog.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsplatin.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Trojans Inspector:

Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Virus Detected
Threat detected: FTP Server
Infected file: C:WindowsSystem32dllcachewmpshell.dll

Tendendo

Mais visto

Carregando...