VirusHeal
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 20 |
Először látott: | July 24, 2009 |
Utoljára látva: | May 26, 2020 |
Érintett operációs rendszer(ek): | Windows |
A VirusHeal egy hamis biztonsági program, amelyet először 2007-ben észleltek a vadonban. Ez az alkalmazás meglehetősen kompakt, négy megabájt alatt van. A VirusHeal egyáltalán nem rendelkezik vírusirtó képességekkel. A VirusHeal a rosszindulatú víruskereső programként ismert rosszindulatú programok közé tartozik. A szélhámos víruskereső programok olyan rosszindulatú programok, amelyek legitim víruskereső alkalmazásokat adnak ki, hogy áldozataikat átverve megvásárolják azokat. A VirusHeal a 32 bites Windows operációs rendszerek támadására készült, a Windows 94-től a Windows XP-ig. A VirusHeal a virusheal.com webhelyen található. Az ESG biztonsági elemzői azonban határozottan azt javasolják, hogy maradjanak távol a VirusHeal webhelyétől. Kétségtelen, hogy a VirusHeal mögött álló bûnözõknek apró aggályai vannak. Emiatt a VirusHeal-lel kapcsolatos webhelyekről érkező támadások meglehetősen valószínűek.
Tartalomjegyzék
Hogyan támadja meg a VirusHeal számítógépes rendszerét
A VirusHeal több fájlt telepít az áldozat számítógépére. Ide tartoznak a különféle rosszindulatú DLL-fájlok, a VirusHeal végrehajtható fájl és néhány félrevezető, hitelesnek hangzó nevű fájl (például blacklist.txt vagy uninst.exe). Ezek többsége azonban hamis akták, amelyek célja az áldozat félrevezetése. A telepítési folyamat részeként a VirusHeal káros változtatásokat hajt végre a Windows rendszerleíró adatbázisában. A VirusHeal által létrehozott fő bejegyzés lehetővé teszi, hogy a VirusHeal automatikusan elinduljon, amikor az áldozat elindítja a Windows rendszert. A Wndows Registry egyéb módosításai lehetővé teszik a VirusHeal számára, hogy hamis rendszerriasztásokat hozzon létre, és hibaüzeneteket jelenítsen meg. Ezekkel a hamis hibaüzenetekkel félrevezeti áldozatát, és azt gondolja, hogy számítógépe súlyosan fertőzött rosszindulatú programokkal. Az áldozat számítógépén azonban a fő rosszindulatú programfertőzés maga a VirusHeal lesz, amely ezeket a téves riasztásokat hozza létre, hogy eladási pályára vezessen. A VirusHeal megpróbálja meggyőzni áldozatát, hogy vásárolja meg a VirusHeal haszontalan „teljes verzióját”, hogy kijavítsa a VirusHeal által állítólag észlelt képzeletbeli problémákat. Ne váljon a VirusHeal áldozatává – semmi esetre se vásárolja meg a VirusHealt, és ne járjon el e hamis biztonsági program követelései szerint. Ehelyett az ESG biztonsági elemzői hiteles kártevőirtó eszköz használatát javasolják a VirusHeal és minden más rosszindulatú program eltávolítására a számítógépes rendszerről. A VirusHeal nem teszi lehetővé a VirusHeal hagyományos eszközökkel történő eltávolítását, még akkor sem, ha a VirusHeal telepített egy feltételezett eltávolítási ikont a mappájába.
A SpyHunter észleli és eltávolítja a VirusHeal-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |