Windows Ultimate Booster

Por ESGI Advisor em Rogue Anti-Spyware Program

Traduzir Para:

Cartão de pontuação de ameaças

Nível da Ameaça:	100 % (Alto)
Computadores infectados:	5

Visto pela Primeira Vez:	January 28, 2014
Visto pela Última Vez:	June 26, 2018
SO (s) Afetados:	Windows

O Windows Ultimate Booster é um programa de segurança desonesto que pertence à família FakeVimes de ameaças. O Windows Ultimate Booster representa uma ameaça para os computadores e é usado para roubar dinheiro de usuários de computador inexperientes. O Windows Ultimate Booster utiliza uma tática bem conhecida que consiste em convencer os usuários de computador de que as suas máquinas estão seriamente infectadas por ameaças e que para removê-las, o usuário precisa do Windows Ultimate Booster. Se o Windows Ultimate Booster estiver instalado no seu computador, os pesquisadores de malware recomendam fortemente a remoção imediata do Windows Ultimate Booster com a ajuda de um programa de segurança real. Como o Windows Ultimate Booster não é um verdadeiro programa de segurança ou um aplicativo de otimização do sistema, os usuários de computador devem abster-se de seguir as suas instruções ou tentar usar o Windows Ultimate Booster.

Índice

Por que o Windows Ultimate Booster Entra em um Computador

O Windows Ultimate Booster é usado para roubar dinheiro dos usuários de computador, enganando-os através da aplicação de um golpe bem conhecido. Falsos programas de segurança como o Windows Ultimate Booster vêm tentando enganar os usuários de computador por mais de uma década e, com o passar do tempo, tem se tornado cada vez mais sofisticado. Entre os muitos clones do Windows Ultimate Booster estão o Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. No entanto, a sua estratégia básica não mudou muito desde as primeiras variantes de aplicativos de segurança desonestos. Ameaças como o Windows Ultimate Booster podem seguir as seguintes etapas ao tentar infectar um computador e roubar o dinheiro de um usuário de computador:

O Windows Ultimate Booster é instalado automaticamente, muitas vezes agregando o Windows Ultimate Booster com outro software ou usando métodos de entrega de ameaças.
Depois que o Windows Ultimate Booster estiver instalado, o Windows Ultimate Booster faz alterações prejudiciais nas configurações do computador afetado e assume o comando desse computador, a fim de concretizar a sua farsa.
O Windows Ultimate Booster bombardeia os usuários de computador com mensagens de erro falsas e constantes e falsas digitalizações, alegando que o computador da vítima está severamente infectado por vírus e Trojans.
Ao tentar usar o Windows Ultimate Booster para corrigir essas supostas ameaças, vão ser exibidas mensagens de erro afirmando que é necessário comprar uma versão 'completa' e cara do Windows Ultimate Booster para remover esses problemas imaginários. No entanto, uma vez que o Windows Ultimate booster é ele mesmo uma ameaça, os analistas de malware recomendam fortemente não pagar pelo Windows Ultimate Booster ou permitir que esse falso programa de segurança permaneça no computador afetado.

SpyHunter detecta e remove Windows Ultimate Booster

Detalhes Sobre os Arquivos do Sistema

Windows Ultimate Booster pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	svc-mamk.exe	66ee52202658adec75f352c4a57e4be0	2
Nome: svc-mamk.exe MD5: 66ee52202658adec75f352c4a57e4be0 Tamanho: 1.07 MB (1070592 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: January 29, 2014
2.	%AppData%\svc-[RANDOM CHARACTERS].exe
Nome: %AppData%\svc-[RANDOM CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\data.sec
Nome: %AppData%\data.sec Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Ultimate Booster pode criar a seguinte entrada de registro ou entradas de registro:

File name without path

Windows Ultimate Booster.lnk

HKEY..\..\..\..{RegistryKeys}

".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\svc-.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SPP

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "GuardSoftware" = %AppData%\svc-.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\k9filter.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bckd "ImagePath" = "123123.sys"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" =

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableVirtualization" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bckd

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Ultimate Booster:

Error
System data security is at risk!
To prevent potential PC errors, run a full system scan.

Error
Trojan activity detected. System integrity at risk.
Full system scan is highly recommended.

Firewall has blocked a program from accessing the Internet
C:Program FilesInternet Exploreriexplore.exe
is suspected to have infected your PC.
This type of virus intercepts entered data and transmits them
to a remote server.

Warning! Identity theft attempt detected
Hidden connection IP: xx.xxx.xxx.xxx
Target: Microsoft Corporation keys
Your IP: 127.0.0.1

Buscar

Mudar de região

Windows Ultimate Booster

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Por que o Windows Ultimate Booster Entra em um Computador

SpyHunter detecta e remove Windows Ultimate Booster

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela