VirusHeal
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 20 |
Ensin nähty: | July 24, 2009 |
Viimeksi nähty: | May 26, 2020 |
Vaikuttavat käyttöjärjestelmät: | Windows |
VirusHeal on väärennetty tietoturvaohjelma, joka havaittiin ensimmäisen kerran luonnossa vuonna 2007. Tämä sovellus on melko kompakti ja sen koko on hieman alle neljä megatavua. VirusHealilla ei ole lainkaan virustorjuntaominaisuuksia. VirusHeal kuuluu eräänlaiseen haittaohjelmainfektioon, joka tunnetaan vilpillisenä virustentorjuntaohjelmana. Rogue virustentorjuntaohjelmat ovat haittaohjelmia, jotka esiintyvät laillisina virustorjuntasovelluksissa huijatakseen uhrejaan ostamaan niitä. VirusHeal on suunniteltu hyökkäämään 32-bittisiin Windows-käyttöjärjestelmiin Windows 94:stä Windows XP:hen. VirusHeal löytyy virusheal.com-sivustolta. ESG-tietoturva-analyytikot suosittelevat kuitenkin vahvasti pysymään poissa VirusHealin verkkosivuilta. Ei ole epäilystäkään siitä, että VirusHealin takana olevilla rikollisilla on vähän häpeää. Tämän vuoksi VirusHealiin liittyvien verkkosivustojen hyökkäykset ovat melko todennäköisiä.
Sisällysluettelo
Kuinka VirusHeal hyökkää tietokonejärjestelmääsi
VirusHeal asentaa useita tiedostoja uhrin tietokoneelle. Näitä ovat erilaiset haitalliset DLL-tiedostot, VirusHeal-suoritettava tiedosto ja jotkin tiedostot, joiden nimi on harhaanjohtava, autenttinen kuulostava (kuten blacklist.txt tai uninst.exe). Suurin osa näistä on kuitenkin valetiedostoja, joiden tarkoituksena on johtaa uhria harhaan. Osana asennusprosessiaan VirusHeal tekee myös haitallisia muutoksia Windowsin rekisteriin. VirusHealin luoman päämerkinnän avulla VirusHeal käynnistyy automaattisesti, kun uhri käynnistää Windowsin. Muut Wndows-rekisteriin tehdyt muutokset antavat VirusHealille mahdollisuuden luoda vääriä järjestelmähälytyksiä ja näyttää virheilmoituksia. Se käyttää näitä vääriä virheilmoituksia johtamaan uhrinsa harhaan ajattelemaan, että heidän tietokoneessaan on vakava haittaohjelmatartuntaa. Suurin haittaohjelmatartunta uhrin tietokoneella on kuitenkin itse VirusHeal, joka luo näitä vääriä hälytyksiä johtaakseen myyntipuheen. VirusHeal yrittää saada uhrinsa ostamaan turhan "täysversion" VirusHealista korjatakseen VirusHealin oletettavasti havaitsemat kuvitteelliset ongelmat. Älä joudu VirusHealin uhriksi – sinun ei ehdottomasti pidä ostaa VirusHealia tai ryhtyä mihinkään tämän väärennetyn tietoturvaohjelman vaatimukseen. Sen sijaan ESG-tietoturva-analyytikot suosittelevat aidon haittaohjelmien torjuntatyökalun käyttöä VirusHealin ja muiden haittaohjelmien poistamiseen tietokonejärjestelmästäsi. VirusHeal ei salli sinun poistaa VirusHealia tavanomaisin keinoin, vaikka VirusHeal asensi kansioonsa oletetun asennuksen poistokuvakkeen.
SpyHunter havaitsee ja poistaa VirusHeal
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |