VirusHeal
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 20 |
| Visto per la prima volta: | July 24, 2009 |
| Ultima visualizzazione: | May 26, 2020 |
| Sistemi operativi interessati: | Windows |
VirusHeal è un falso programma di sicurezza che è stato rilevato per la prima volta in natura nel 2007. Questa applicazione è abbastanza compatta e misura poco meno di quattro megabyte. VirusHeal non ha assolutamente funzionalità antivirus. VirusHeal appartiene a un tipo di infezione malware nota come programma antivirus canaglia. I programmi antivirus canaglia sono malware che impersonano applicazioni antivirus legittime per indurre le loro vittime ad acquistarle. VirusHeal è progettato per attaccare i sistemi operativi Windows a 32 bit, da Windows 94 a Windows XP. VirusHeal può essere trovato sul sito Web virusheal.com. Tuttavia, gli analisti della sicurezza ESG consigliano vivamente di stare lontani dal sito Web di VirusHeal. Non c'è dubbio che i criminali dietro VirusHeal abbiano piccoli scrupoli. Per questo motivo, sono abbastanza probabili attacchi da siti Web correlati a VirusHeal.
Sommario
Come VirusHeal attacca il tuo sistema informatico
VirusHeal installa diversi file sul computer della vittima. Questi includono vari file DLL dannosi, il file eseguibile VirusHeal e alcuni file con nomi fuorvianti e dal suono autentico (come blacklist.txt o uninst.exe). Tuttavia, la maggior parte di questi sono file fittizi, destinati a fuorviare la vittima. Come parte del processo di installazione, VirusHeal apporta anche modifiche dannose al registro di Windows. La voce principale creata da VirusHeal consente a VirusHeal di avviarsi automaticamente quando la vittima avvia Windows. Altre modifiche al registro di Windows consentono a VirusHeal di creare falsi avvisi di sistema e di visualizzare messaggi di errore. Utilizza questi falsi messaggi di errore per indurre in errore la sua vittima a pensare che il suo computer sia gravemente infetto da malware. Tuttavia, la principale infezione da malware sul computer della vittima sarà VirusHeal stesso, che crea questi falsi allarmi per portare a una presentazione di vendita. VirusHeal tenta di convincere la sua vittima ad acquistare un'inutile "versione completa" di VirusHeal per risolvere i problemi immaginari che VirusHeal presumibilmente rileva. Non diventare una vittima di VirusHeal: non dovresti assolutamente acquistare VirusHeal o agire in base a nessuna delle pretese di questo programma di sicurezza fasullo. Invece, gli analisti della sicurezza ESG consigliano di utilizzare un autentico strumento anti-malware per rimuovere VirusHeal e qualsiasi altro malware dal tuo computer. VirusHeal non ti consentirà di rimuovere VirusHeal con mezzi convenzionali, anche se VirusHeal ha installato una presunta icona di disinstallazione nella sua cartella. 
SpyHunter rileva e rimuove VirusHeal
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
| 2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
| 3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
| 4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
| 5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
| 6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
| 7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
| 8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
| 9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
| 10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
| 11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
| 12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
| 13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
| 14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
| 15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
| 16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |
