Multi-License Discount Quote

Mudar de região

English Português
Banco de Dados de Ameaças Rogue Anti-Spyware Program Windows Ultimate Safeguard

Windows Ultimate Safeguard

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 5
Visto pela Primeira Vez: August 4, 2012
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

O Windows Ultimate Safeguard é um aplicativo de segurança desonesto da família de malware FakeVimes, um grupo de programas maliciosos que têm atuado desde 2009. Os pesquisadores de segurança do ESG avisam aos usuários de computador que o Windows Ultimate Safeguard não tem capacidades anti-malware. Malwares tais como o Windows Ultimate Safeguard usam mensagens de erro enganadoras e outras táticas para enganar os usuários de computador e convence-los a comprar um software anti-malware falso e inútil. Como o Windows Ultimate Safeguard não pode detectar infecções no PC e é parte de um ataque de malware, esse falso programa de segurança deve ser removido com o auxílio de um programa anti-malware poderoso e totalmente atualizado.

O Windows Ultimate Safeguard Contém um Componente Rootkit Perigoso

Embora os analistas de segurança do PC tenham lidado com malwares da família FakeVimes por vários anos, os programas de segurança desonestos dessa família começaram a usar novas táticas para se tornarem mais eficazes e difíceis de remover. Desde o início de 2012, os analistas de malware do ESG têm observado que os falsos aplicativos de segurança da família FakeVime começaram a usar um componente rootkit que os torna muito mais perigosos do que as variantes anteriores da família FakeVimes. Esse rootkit pertence à família Sirefef de rootkits e pode desativar muitos programas de segurança legítimos bem como tornar o computador infectado significativamente mais vulnerável a outros ataques de malware. Os clones do Windows Ultimate Safeguard que também contêm esse componente rootkit perigoso incluem programas como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Lidando com o Windows Ultimate Safeguard e Outros Malwares da Família FakeVimes

O principal objetivo do esquema usado pelo Windows Ultimate Safeguard é convencer os usuários de PC de que as suas máquinas estão severamente infectadas, na tentativa de enganar a vítima e faze-la adquirir uma cara atualização para esse programa de segurança desonestos e inútil. Para fazer isso, o Windows Ultimate Safeguard usa mensagens de erro enganadoras e uma falsa digitalização do sistema que sempre retornará resultados alarmantes. A presença do Windows Ultimate Safeguard em um computador também pode causar o redirecionamento do navegador e outros problemas, tais como a diminuição geral do desempenho da máquina.

Como o Windows Ultimate Safeguard, na verdade, não pode detectar ou remover malware, esse falso programa de segurança deve ser desativado usando-se um aplicativo anti-malware confiável. É possível parar muitos dos sintomas mais irritantes do Windows Ultimate Safeguard digitando o código de registo 0W000-000B0-00T00-E0020. É importante lembrar que 'registrar' o Windows Ultimate Safeguard, na verdade, não remove esse programa malicioso do seu computador, mas só pára alguns dos seus sintomas. O Windows Ultimate Safeguard ainda precisará ser removido do computador infectado.

SpyHunter detecta e remove Windows Ultimate Safeguard

Windows Ultimate Safeguard Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Ultimate Safeguard pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. dbae19be89b393dead5ce7f0ff911ade85b6ed3c8f72a3be482cee9e8ebbd133.exe f684d4f64ce72902123e55374bff1667 4
2. %AppData%\Protector-[RANDOM].exe

Detalhes sobre o Registro

Windows Ultimate Safeguard pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "[RANDOM]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\"Debugger" = "svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = "4"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\"Debugger" = "svchost.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "%AppData%\Protector-[RANDOM].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "[DATE OF INSTALLATION]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\"Debugger" = "svchost.exe"

Tendendo

Mais visto

Carregando...