MSRT adiciona mais Software Indesejado à sua capacidade de detecção

by


Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Às vezes, além do software que queremos instalar, os desenvolvedores de software muitas vezes agregam programas indesejados junto com ele. Alguns deles não param neste ponto. Eles vão ao ponto de alterar as configurações do seu navegador sem pedir a sua permissão. Este comportamento não é desejável, pois afecta a sua experiência informática. Esse software é chamado de Software Potencialmente Indesejado, e o software que o empurra é chamado de Bundleware.

A Ferramenta de Remoção de Software Malicioso ou MSRT é uma ferramenta gratuita da Microsoft que o ajuda a eliminar este risco indesejado.  A ferramenta remove software malicioso específico, prevalente e potencialmente indesejado de computadores Windows.

Diariamente, aprendemos sobre novas variantes de malware que surgem e causam danos aos usuários de computador. Como tal, é imperativo que as ferramentas de segurança se mantenham actualizadas. A Microsoft mantém regularmente um controle sobre o malware e, consequentemente, atualiza suas ferramentas de segurança conforme necessário.
MSRT
Acontece que é um deles. O programa é capaz de remover o software indesejado que vem empacotado ferramentas autenticadas e evitar a detecção, fazendo-se passar por um software ou aplicativo legítimo. Uma atualização recente para a ferramenta adicionou recursos de detecção para alguns trojans novos que tentam modificar o comportamento do navegador e alterar suas configurações sem a permissão do usuário.

  1. BrowserModificador:Win32/Sasquor
  2. BrowserModificador:Win32/SupTab
  3. Trojan:Win32/Ghokswa.

MSRT October Release 2016



Atualizado: setembro 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas

    4. download



Elementos como o acima mencionado, as famílias de malware mencionadas encontram frequentemente uma entrada no seu computador através de vários bundlers de software, tais como:

  • SoftwareBundler:Win32/Mizenota, S
  • oftwareBundler:Win32/ICLoader and
  • SoftwareBundler:Win32/InstallMonster.

SupTab(Alaska)
e
Sasquor(Alaska)
têm sido oferecidos por bundlers sob vários nomes, incluindo:

  • Istartpageing
  • Omniboxes
  • Yoursearching
  • iStart123
  • Hohosearch
  • Yessearches
  • Youndoo
  • Trotux

Alguns bundlers, como o SupTab ou o Sasquor, fazem alterações nas configurações do seu navegador e da página inicial. Essas ameaças geralmente escapam à atenção do usuário.

Em comparação com os dois acima,
Xadupi(Alaska)
A família de malware é uma variante diferente que vem em três formas diferentes:

  1. CornserSunshine
  2. WinZipper
  3. QKSee

O trojan é instalado silenciosamente pelo BrowserModifier:Win32/Sasquor ou pelo BrowserModifier:Win32/SupTab. O bundler de software sob o qual ele vem embalado, posa como um aplicativo útil, mas baixa e instala elementos nocivos.

Este modo silencioso de ataque da Sasquor, SupTab e Xadupi tem algumas semelhanças entre si, pois todos eles instalam serviços e/ou tarefas agendadas que consultam regularmente servidores remotos para obter instruções, e são ocasionalmente aconselhados a baixar/instalar aplicativos adicionais.

Além desses projetos, cada família serve a múltiplos propósitos e muda ao longo do tempo. Aqui está um breve resumo.

BrowserModificador:Win32/Sasquor(Alaska)
O programa tem como alvo principal navegadores populares e amplamente utilizados, como os usuários do Google Chrome e Mozilla Firefox. O modificador de navegador é projetado para instalar serviços e tarefas agendadas que regularmente instalam outro malware como Trojan:Win32/Xadupi e às vezes instala Trojan:Win32/Suweezy.

Trojan:Win32/Suweezy
: Este modificador de navegador segue um pouco uma abordagem diferente. Ao contrário de alterar o comportamento do navegador, ele tenta modificar as configurações do Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus e Avira Antivirus, para escapar da detecção e excluir certas pastas de serem verificadas. A evasão proíbe a remoção do malware relacionado como Sasquor e SupTab.

Trojan:Win32/Ghokswa
: Esta ameaça é um membro da família Win32/Ghokswa. É capaz de instalar uma versão personalizada dos navegadores Chrome ou Firefox. A versão do Google Chrome em si representa como Google Chrome, mas é modificada para usar uma página inicial e um front-end de motor de busca diferentes.

Trojan:Win32/Xadupi
: Leva a um efeito de bola de neve. Como? Trojan: Win32/Xadupi instala um serviço que, por sua vez, instala outros aplicativos indesejados, incluindo Ghokswa e SupTab.

Coletivamente, essas famílias de malware podem causar mais danos e, em certos casos, reduzir seriamente a segurança do computador dos usuários, adulterando aplicativos antivírus, evitando a detecção e introduzindo novos softwares nocivos ao longo do tempo

.


Como se pode ficar protegido? A Microsoft sugere o seguinte:

A solução mais simples e confiável para o problema acima é manter seu sistema operacional Windows e antivírus atualizados. O Windows 10 mantém o seu PC protegido das mais modernas ameaças de segurança. Ele apresenta mudanças arquitetônicas significativas que são capazes de lidar com a maioria das táticas usadas nos ataques. Então, atualize para o Windows 10

A Microsoft também recomenda que você use o Edge. O navegador avisa sobre sites que não são confiáveis e acredita-se que hospedem exploits. Além disso, o navegador oferece proteção contra ataques de engenharia social, como phishing e downloads de malware.

As definições do browser também podem ser utilizadas para configurar para repor as predefinições recomendadas pela Microsoft, caso as predefinições tenham sido alteradas ou modificadas. Para o fazer, inicie a aplicação Definições e navegue até à página Aplicações predefinidas. Em seguida, a partir de Início, vá para Sistema > Aplicativos padrão. Sob ela, localize a opção Redefinir e clique nela.

Você também deve evitar navegar por sites que provavelmente hospedarão malware, como sites de download de software pirata.

Enquanto o Windows Defender sozinho é capaz de detectar e remover esse software indesejado, executar a Ferramenta de Remoção de Software Malicioso também é uma boa idéia.

Para mais informações, veja os blogs do TechNet.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment