Ativadores do Windows A FUNDO
Há muitos anos a pirataria do Windows no Brasil tornou-se algo comum no dia-a-dia, aonde lamentavelmente sites e youtubers incentivam livremente a ativação ilegal do Windows e de outros programas através de cracks e ativadores sem NENHUMA preocupação com o resultado prático disso.
Para piorar, dezenas de lojas virtuais (muitas conhecidas) vendem Windows piratas como se fossem originais, causando sérios prejuízos para quem compra. Leia mais aqui
Embora a pirataria seja criminosa por violar as leis de direitos autorais, esse meu vídeo não aborda as questões legais dela nem o péssimo resultado disso na sociedade: o meu foco nesse vídeo é fazer uma análise puramente técnica desses cracks e ativadores comprovando os graves problemas de instabilidade e segurança que eles causam no Windows.
E pra você compreender isso, inicialmente eu preciso explicar como a Microsoft desenvolve e testa o Windows e as atualizações dele, e também como eles essas atualizações são instaladas.
Demonstração de Windows Frankenstein
E já que eu estou testando ativadores, eu vou aproveitar e testar uma das versões Frankenstein do Windows disponíveis na internet.
E no minuto seguinte uma legião de internautas baixam e instalam essa versão e comentam alegremente que ela é a “versão mais leve”, a “melhor versão do Windows”, “a melhor para jogos” e outras bobagens sem sentido, mas que são rapidamente aceitas por internautas ingênuos que estão desesperados para ouvir de alguém que existe uma versão milagrosa do Windows que vai tornar o seu computador antigo e limitado em uma supermáquina – por mais absurdo e irracional que isso seja.
E por causa das mudanças obscuras feitas nesse Windows Frankenstein, juntamente com o fato dele vir ativado e às vezes vir com alguns programas piratas pré-instalados que também foram adulterados, ele é a receita perfeita para um Windows instável, inseguro e problemático.
Infelizmente muitos caem na conversa de gamers e youtubers que incentivam o uso dessas versões Frankenstein achando ingenuamente que esse Windows é melhor do que o original.
E quando essa versão trava, tem problemas aleatórios e erros desconhecidos que resultam na conhecida tela azul, o usuário procura alguma solução que simplesmente não existe por ele estar utilizando um Windows totalmente modificado que gera erros misteriosos por causa das alterações feitas nele e no Registro dele.
E daí ele reclama que o Windows 10 é ruim e instável e ele precisa reinstalar o Windows de tempos em tempos, ignorando o bom senso e o simples fato de que é BURRICE usar qualquer Windows adulterado que existe por aí, porque se o próprio Windows original tem a sua cota de problemas e bugs, imagine então o que acontece com um Windows que foi adulterado e modificado.
Windows 10 LTSC para técnicos: infectado
Nesse exemplo prático eu instalei o “Windows 10 LTSC para técnicos”, um Windows Frankenstein anunciado por um dos muitos youtubers pirateiros que existem por aí que pioram o nível da TI brasileira dando dicas absurdas e sugestões pavorosas que deixam o Windows dos internautas muito mais inseguro e instável, como esse teste mostra na prática, com o agravante deles se considerarem “profissionais” do mercado.
Ao instalá-lo, tudo está aparentemente normal com o Windows ativado e o Windows Defender ativado e informando que não existe nenhum malware e que também não existe nenhum arquivo na lista de exclusões dele – que é algo importante pois arquivos adicionados ali, mesmo que sejam maliciosos, são ignorados pelo Windows Defender.
Então vamos analisar isso tudo um pouco mais a fundo…
Ao abrir o Agendador de Tarefas, já aparece ali um estranho “OInstall” criado pelo autor Rariborus que executa o arquivo OInstall.exe que está dentro da pasta Windows.
Como é muito comum um malware estar em contato com a internet, ao abrir o firewall do Windows ali estão duas regras de entrada desconhecidas que têm esse mesmo nome, sendo que elas permitem acesso remoto para esse computador tanto via UPD quanto TCP, que é algo completamente inseguro e perigoso:
Então eu instalei o KVRT (que eu sugiro na sétima aula do meu curso gratuito Windows RÁPIDO e SEGURO) para fazer uma varredura mais profunda – e no final da análise ele encontrou dois malwares: esse arquivo desconhecido OInstall.exe e também o arquivo test.dat dentro da pasta Windows/Temp.
Isso é curioso porque a extensão .dat normalmente está relacionada a banco de dados ou arquivos de configuração – então eu entro na pasta Windows/Temp, abro o Bloco de Notas e arrasto esse arquivo test.dat para lá para eu analisar o conteúdo dele de maneira segura em modo texto.
E como ele mostra as letras MZ no header, que é o início do arquivo, isso indica que esse arquivo .dat na verdade não é um banco de dados e muito menos um arquivo de configuração: ele é um arquivo executável (.exe) que foi renomeado para não chamar atenção.
Conforme eu detalho nos meus cursos pagos de Manutenção de Windows, muitos malwares utilizam essa técnica de renomear arquivos para outras extensões para tentar escapar da análise dos antivírus, e também para infecção multi-estágio, que é quando um programa junta alguns arquivos que não são vírus, mas quando eles são combinados da maneira correta, o resultado é um malware que é imediatamente executado.
Só para confirmar isso, eu acesso o VirusTotal para analisar esses dois arquivos – e o resultado é o esperado: o OInstall.exe foi detectado como malware por 44 antivírus, e o test.dat foi detectado como malware por 20 antivírus, comprovando que eles são arquivos maliciosos.
Curiosamente nesse Windows Frankenstein esses malwares não foram detectados pelo Windows Defender (seja por alteração no sistema operacional ou no Registro, via política ou qualquer outra maneira), e ele faz isso propositalmente para enganar o usuário, que acha que está usando um Windows sem malware quando na verdade ele está infectado.
E como eu sei que muitos malwares recriam um arquivo malicioso quando ele é apagado pelo usuário ou pelo antivírus (afinal os hackers querem que esse malware fique ali para sempre), eu vou fazer um teste rápido para comprovar isso renomeando esse arquivo para xyz.exe e vou deixar ele nessa mesma pasta.
Agora eu vou instalar o Kaspersky Security Cloud Free, que é a solução de segurança gratuita que eu considero como a melhor do mercado. Daí eu atualizo o banco de dados dele e finalmente eu faço uma varredura completa.
O resultado da varredura é bem revelador: ele detectou o xyz.exe (que é o arquivo malicioso test.dat que eu renomeei), além do OInstall.exe (que também é um malware), e como eu desconfiava, ele também detectou um arquivo test.dat na pasta \Windows\Temp, sendo que esse arquivo não deveria existir porque ele foi renomeado para xyz.exe agora há pouco.
E acessando a pasta Windows/Temp, a gente vê que realmente um novo arquivo malicioso test.dat apareceu ali do nada, indicando que algum processo malicioso está monitorando esse arquivo e recriando ele sempre que ele for apagado, indicando que esse Windows Frankenstein está REALMENTE infectado e ele quer se manter assim para sempre.
Essa análise rápida mostra que TODOS internautas que baixaram e instalaram essa versão Frankenstein do Windows criada por um youtuber estão com um Windows 10 modificado e infectado com malwares sem que eles saibam disso!
Isso apenas comprova o que eu defendo a anos: se você quer um Windows 10 estável, rápido e seguro, você NUNCA deve utilizar um Windows pirata.
©2020 BABOO