VirusHeal
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 20 |
| Først sett: | July 24, 2009 |
| Sist sett: | May 26, 2020 |
| OS(er) berørt: | Windows |
VirusHeal er et falskt sikkerhetsprogram som først ble oppdaget i naturen i 2007. Denne applikasjonen er ganske kompakt, og måler litt under fire megabyte. VirusHeal har absolutt ingen antivirusfunksjoner. VirusHeal tilhører en slags skadelig programvareinfeksjon kjent som et falskt antivirusprogram. Rogue antivirusprogrammer er skadelig programvare som utgir seg for å være legitime antivirusprogrammer for å lure ofrene til å kjøpe dem. VirusHeal er designet for å angripe 32-bits Windows-operativsystemer, alt fra Windows 94 til Windows XP. VirusHeal kan finnes på virusheal.com-nettstedet. ESG-sikkerhetsanalytikere anbefaler imidlertid på det sterkeste å holde seg unna VirusHeals nettsted. Det er ingen tvil om at de kriminelle bak VirusHeal har små skrupler. På grunn av dette er angrep fra nettsteder relatert til VirusHeal ganske sannsynlig.
Innholdsfortegnelse
Hvordan VirusHeal angriper datamaskinsystemet
VirusHeal installerer flere filer på offerets datamaskin. Disse inkluderer ulike ondsinnede DLL-filer, den kjørbare VirusHeal-filen og noen filer med misvisende navn som lyder autentisk (som blacklist.txt eller uninst.exe). Imidlertid er de fleste av disse dummy-filer, ment å villede offeret. Som en del av installasjonsprosessen gjør VirusHeal også skadelige endringer i Windows-registeret. Hovedoppføringen som VirusHeal oppretter gjør at VirusHeal starter automatisk når offeret starter Windows. Andre endringer i Wndows-registeret lar VirusHeal lage falske systemvarsler og vise feilmeldinger. Den bruker disse falske feilmeldingene for å villede offeret til å tro at datamaskinen deres er alvorlig infisert med skadelig programvare. Den viktigste skadevareinfeksjonen på offerets datamaskin vil imidlertid være VirusHeal selv, som lager disse falske varslene for å føre til et salgsargument. VirusHeal prøver å overbevise offeret om å kjøpe en ubrukelig 'fullversjon' av VirusHeal for å fikse de imaginære problemene VirusHeal angivelig oppdager. Ikke bli et offer for VirusHeal – du bør definitivt ikke kjøpe VirusHeal eller handle på noen av påstandene til dette falske sikkerhetsprogrammet. I stedet anbefaler ESG-sikkerhetsanalytikere å bruke et autentisk anti-malware-verktøy for å fjerne VirusHeal og annen skadelig programvare fra datasystemet. VirusHeal vil ikke tillate deg å fjerne VirusHeal på konvensjonelle måter, selv om VirusHeal installerte et antatt avinstalleringsikon i mappen. 
SpyHunter oppdager og fjerner VirusHeal
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
| 2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
| 3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
| 4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
| 5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
| 6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
| 7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
| 8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
| 9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
| 10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
| 11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
| 12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
| 13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
| 14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
| 15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
| 16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |
