VirusHeal
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 20 |
| Prvi put viđeno: | July 24, 2009 |
| Zadnje viđeno: | May 26, 2020 |
| Pogođeni OS: | Windows |
VirusHeal je lažni sigurnosni program koji je prvi put otkriven u divljini 2007. godine. Ova je aplikacija prilično kompaktna i ima nešto manje od četiri megabajta. VirusHeal nema apsolutno nikakve antivirusne mogućnosti. VirusHeal pripada vrsti zaraze zlonamjernim softverom poznatom kao lažni antivirusni program. Lažni antivirusni programi zlonamjerni su softver koji lažno predstavlja legitimne antivirusne aplikacije kako bi prijevarom natjerali svoje žrtve da ih kupe. VirusHeal je dizajniran za napad na 32-bitne Windows operacijske sustave, u rasponu od Windows 94 do Windows XP. VirusHeal se može pronaći na web stranici virusheal.com. Međutim, ESG sigurnosni analitičari snažno preporučuju da se držite podalje od VirusHealove web stranice. Nema sumnje da kriminalci koji stoje iza VirusHeala imaju malo skrupula. Zbog toga su vrlo vjerojatni napadi s web-mjesta povezanih s VirusHealom.
Sadržaj
Kako VirusHeal napada vaš računalni sustav
VirusHeal instalira nekoliko datoteka na žrtvino računalo. To uključuje razne zlonamjerne DLL datoteke, izvršnu datoteku VirusHeal i neke datoteke s lažnim nazivima koji zvuče autentično (kao što su blacklist.txt ili uninst.exe). Međutim, većina njih su lažne datoteke s namjerom da dovedu žrtvu u zabludu. Kao dio procesa instalacije, VirusHeal također unosi štetne promjene u Windows Registry. Glavni unos koji VirusHeal stvara omogućuje da se VirusHeal automatski pokrene kada žrtva pokrene Windows. Ostale promjene u registru Wndows omogućuju VirusHealu stvaranje lažnih upozorenja sustava i prikaz poruka o greškama. Koristi te lažne poruke o pogrešci kako bi navela svoju žrtvu da misli da je njihovo računalo ozbiljno zaraženo zlonamjernim softverom. Međutim, glavna infekcija zlonamjernim softverom na žrtvinom računalu bit će sam VirusHeal, koji stvara ta lažna upozorenja kako bi doveo do prodaje. VirusHeal pokušava uvjeriti svoju žrtvu da kupi beskorisnu 'punu verziju' VirusHeala kako bi riješio zamišljene probleme koje VirusHeal navodno otkriva. Nemojte postati žrtva VirusHeala – definitivno ne biste trebali kupiti VirusHeal ili postupati po bilo kojoj od tvrdnji ovog lažnog sigurnosnog programa. Umjesto toga, ESG sigurnosni analitičari preporučuju korištenje autentičnog anti-malware alata za uklanjanje VirusHeala i bilo kojeg drugog zlonamjernog softvera iz vašeg računalnog sustava. VirusHeal vam neće dopustiti da uklonite VirusHeal na konvencionalne načine, iako je VirusHeal instalirao navodnu ikonu za deinstalaciju u svoju mapu. 
SpyHunter otkriva i uklanja VirusHeal
Pojedinosti o datotečnom sustavu
| # | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
|---|---|---|---|
| 1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
| 2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
| 3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
| 4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
| 5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
| 6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
| 7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
| 8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
| 9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
| 10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
| 11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
| 12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
| 13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
| 14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
| 15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
| 16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |
