FakeVimes - Hur Tar Man Bort?

 

FakeVimes är en familj av parasiter som först startade sin aktivitet under 2009 och fick sin popularitet 2012. De utvecklar skurkaktiga anti-skadeprogram (anti-malware) som kan imitera säkerhetsverktyg och försöka få användre att köpa dess fulla version efter det övertygat dom att deras dator är infekterad. Programmen använder samma metoder för infiltration, delar samma gränssnitt och även tekniker för att övertala användare att deras system är i riskzon.

Ett av de första skurkaktiga anitvirusprogrammen som släpptes av FakeVimes var Smart Virus Eliminator. Det dök först upp sommaren 2009 och fick sin popularitet i slutet av 2011, samt början av 2012. Programmet återkom igen 2016. I slutet av 2010 släppte FakeVimes ännu ett identiskt skurkaktigt anti-skadeprogram vid namn Personal Security Sentinel, men den senare var betydligt mer aktiv och infekterade många fler system.

Precis som alla andra skrukaktiga anti-skadeprogrammen som tillhör FakeVimes familjen, så infiltrerar Personal Security Sentinel datorer med hjälp av trojan virus. Väl inne startas det automatiskt vid varje uppstart av Windows. Programmet visas olika säkerhetsvarningar och försöker att övertyga användare om att deras system är i riskzon. Det imiterar även en genomsökning av systemet och rapporterar flertalet infektioner som tydligen skall vara skadliga för datorn. Dessutom genererar det ytterligare varningar och säkerhetsmeddelanden för att få det se ännu farligare ut. Såhär kan en del av dom se ut:

Warning!

Name: firefox.exe

Name: c:\program files\firefox\firefox.exe

Application that seems to be a key-logger is detected. System information security is at risk. It is recommended to enable the security mode and run total System scanning.

Threat prevention solution found

Security system analysis has revealed critical file system vulnerability caused by severe malware attacks.

Risk of system files infection:

The detected vulnerability may result in unauthorized access to private information and hard drive data with a seriuos possibility of irreversible data loss and unstable PC performance. To remove the malware please run a full system scan. Press ‘OK’ to install the software necessary to initiate system files check. To complete the installation process please reboot your computer.

System Security Warning

Attempt to modify register key entries is detected. Register entries analysis is recommended.

System component corrupted!

System reboot error has occurred due to lsass.exe system process failure.

This may be caused by severe malware infections.

Automatic restore of lsass.exe backup copy completed.

The correct system performance can not be resumed without eliminating the cause of lsass.exe corruption.

Firewall has blocked a program from accessing the Internet

Internet Explorer

C:\program files\internet explorer\iexplorer.exe

C:\program files\internet explorer\iexplorer.exe

is suspected to have infected your PC.

This type of virus intercepts entered data and transmits them to a remote server.

Recommended: Please click “Prevent attack” button to prevent all attacks and protect your PC

Error

Potential malware detected. It is recommend to activate the protection and perform a thorough system scan to remove the malware.

Error

Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection.

Allt detta görs för att f användaren att köpa den fulla versionen av Personal Security Sentinel. Den senare infektionen är en av de mest framgångsrika utvecklingarna av FakeVimes. Det har infekterat datorer väldigt aktivt sedan dagen det släpptes till nu. Det markerar även den dagen då FakeVimes startade släppa nya infektioner mer regelbundet och frekvent. Här har du fler ”kloner” som släppts under samma period och som fortfarande är aktiva:

Windows Efficiency Manager, Windows Performance Manager, Windows Debug System, Windows Problems Solution, Windows Command Processor, Windows Recovery Series, Windows Internet Booster, Windows Control Series, Windows Antivirus Release, Windows Virtual Security, Windows Safety Series Windows Privacy Agent, Windows User Satellite, Windows Optimal Tool, Windows Optimal Settings, Windows Software Guard, Windows Safety Protection, Windows Health Center, Windows Antivirus Tool, Windows Antivirus Suite, Windows PRO Scanner, Windows Cleaning Tool, Windows Enterprise Suite, Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Protection Suite, Windows System Suite, Windows Security Suite .

FakeVimes blev ännu mer aktiv under början av 2012. Kring början och mitten av 2012, släppte FakeVimes ännu fler skurkaktiga program, dock var dessa infektioner endast aktiva ett kort tag. Dessa inkluderar:

Windows Malware Sleuth, Windows Trojans Inspector, Windows Personal Detective, Windows Protection Unit, Windows Guard Solutions, Windows Pro Rescuer, Windows Efficiency Accelerator, Windows Premium Guard, Windows Safety Checkpoint, Windows High-End Protection, Windows Safety Module, Windows Daily Adviser, Windows Pro Web Helper, Windows Advanced User Patch, Windows Pro Security Scanner, Windows Sleek Performance, Windows Abnormality Checker, Windows Secure Surfer, Windows Safeguard Upgrade, Windows Pro Safety Release, Windows Private Shield, Windows Multi Control System, Windows Safety Maintenance, Windows Guard Tools, Windows Ultimate Security Patch, Windows Antivirus Rampart, Windows Malware Firewall, Windows Turnkey Console, Windows PC Aid, Windows Maintenance Suite, Windows Custom Safety, Windows Privacy Counsel, Windows Instant Scanner, Windows Secure Web Patch, Windows Maintenance Guard, Windows Privacy Extension, Windows Proprietary Advisor, Windows Expert Series, Windows Profound Security, Windows Web Combat, Windows Premium Defender, Windows Home Patron, Windows Active Guard, Windows Ultimate Safeguard, Windows Anti-Malware Patch and Windows Secure Workstation, Windows Risk Eliminator, Windows Antivirus Patch, Windows Crucial Scanner, Windows Processes Accelerator, Windows AntiHazard Helper, Windows Software Keeper, Windows Interactive Security, Windows Premium Console, Windows Pro Defence, Windows Be-on-Guard Edition, Windows Interactive Safety, Windows Security Renewal, Windows Virtual Firewall, Windows Performance Adviser, Windows Guardian Angel, Windows Trouble Taker, Windows Defending Center.

Under 2013 byttes de ut mot:

Windows Troubles Analyzer, Windows Expert Console, Windows Cleaning Toolkit, Windows Active Hotspot, Windows Warding Module, Windows Activity Booster och Windows Efficiency Console.

Under 2014 var alla dessa mer eller mindre tillbakadragna, men FakeVimes fortsatte med nya utgåvor. Under den här perioden attackerade användare av:

Windows Accelerator Pro, Windows Virtual Protector, Windows Prime Booster, Windows Prime Shield, Windows Prime Accelerator, Windows Efficiency Kit, Windows Safety Master, Windows Efficiency Master, Windows Antivirus Master, Windows Paramount Protection, Windows AntiBreach Suite, Windows AntiBreach Helper, Windows AntiVirus Helper, Windows AntiVirus Booster, Windows Protection Booster, Windows Defence Unit, Windows Defence Master, Windows Pro Defence Kit, Windows Antivirus Patrol, Windows AntiBreach Patrol, Windows Web Watchdog, Windows Internet Watchdog, Windows Web Shield, Windows AntiBreach Module, Defender Pro 2015, Windows Antivirus Patrol, Windows AntiVirus Adviser, Windows Internet Guard.

Det är även värt att nämna Windows Antivirus Patch, Windows Antivirus Care, Windows Pro Solutions, Net-Worm, Windows Active Defender, Windows Advanced Toolkit, Windows Custom Management, Windows Web Commander, Windows Processes Organizer, Windows Antivirus Machine and Windows Security Master, Windows Optimal Solution, Windows Wise Protection, Windows Optimal Tool, Windows Problems Protector, Windows Problems Remover, Windows Antispyware Solution, Windows Stable Work, Windows AntiBreach Tool, Windows Additional Guard, Windows Guard Pro. Dessa infektioner har varit aktiva till och från sedan 2011 till nu.

Det huvudsakliga problemet med den första vågen av FakeVimes parasiter, var deras egenskaper att förhindra anti-skadeprogram från att starta. Detta gjordes genom att automatiskt döda körbara filer med särskilda namn (både legitima antivirusprogram och skurkaktiga program). En del anti-skadeprogram som t.ex. SpyHunter utvecklades med en strategi för att övervinna detta genom att döda onödiga processer under installationen. Både SpyHunter och StopZilla fungerade mot den här familjen av skadeprogram utan problem, dock hade Malwarebytes vissa bekymmer och krävde speciella instruktioner under uppstart.

Den senare vågen av infektioner använde ett annorlunda tillvägagångssätt. För att ta bort dessa behöver man inaktivera deras skydd i deras GUI:

Starta det skurkaktiga antivirusprogrammet av FakeVimes. Gå till inställningar och klicka på ”Allow unprotected startup”.

Öppna filhanteraren (alla mappar fungerar). Skriv in %AppData% i adressfältet och tryck på enter.

Döp om filen ”Guard-agas” eller liknande till ”Malwareguard-sdgsd”.

Starta om datorn och genomsök den med Reimage, SpyHunter eller ett annat legitimt anti-skadeprogram.

Videoinstruktioner för borttagning av FakeVimes Anti-Malware

Automatisk FakeVimes verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som FakeVimes och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Manuell borttagning av FakeVimes

 
Processer:
Registers:
External decryptor:
 

FakeVimes skärmdumpar

 
     
 

Om författaren

 
april 18, 2017 09:33, juli 11, 2017 09:34
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *