Windows Virtual Security

Windows Virtual Security

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4
Visto pela Primeira Vez: August 9, 2012
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

O Windows Virtual Security é um programa anti-spyware desonesto que finge ser capaz de remover infecções imaginárias por malware e problemas no seu computador. Quando o Windows Virtual Security se instala no seu PC, ele afirma que o seu computador foi corrompido por um Trojan não identificado e então convida-o a executar uma rápida digitalização do sistema. Fazendo tudo o que o Windows Virtual Security pede, você acabará baixando e instalando esse rogueware na sua máquina. Em seguida, o Windows Virtual Security inicia a sua falsa digitalização de sistema e avisa sobre inúmeras ameaças de malware inexistentes. O Windows Virtual Security também mostra diversos falsos alertas de segurança alegando que a segurança do seu PC está em perigo e que existem muitas ameaças de malware que foram detectadas no sistema do seu computador, o que não permite que o seu computador funcione corretamente. O Windows Virtual Security vai certamente afetar o desempenho do seu PC, fazendo parecer que isso está acontecendo por causa das supostas infecções que você deve remover imediatamente, usando o Windows Virtual Security. O que o Windows Virtual Security realmente visa é apenas roubar o seu dinheiro. Os usuários afetados são fortemente aconselhados pelos analistas de malware do ESG a desinstalar o Windows Virtual Security do sistema dos seus PCs logo que possível, usando uma ferramenta respeitável de remoção de malware.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Virtual Security

Windows Virtual Security Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Virtual Security cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-exsh.exe cf08b9819944034d24297131dce44d07 1
2. %AppData% Protector-[rnd].exe N/A

Detalhes sobre o Registro

Windows Virtual Security cria a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector %AppData%\Protector-[rnd].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [rnd]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Virtual Security:

"Error Key-logger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan"
"Microsoft Security Essentials detected potential threats that might compromise your privacy or damage your computer. You need to clean your computer immediately to prevent the system crash"
"Trojan-PSW.Win32.launch Hack Tool:Win32/Welevate.A Adware.Win32.Fraud"
"Warning! Identity theft attempt Detected Hidden connection IP: 58.82.12.124 Target: Your passwords for sites"
"Warning! Virus Detected Threat detected: FTP Server Infected file: C:WindowsSystem32dllcachewmploc.dll"

Tendendo

Mais visto

Carregando...