VirusHeal
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 20 |
| Eerst gezien: | July 24, 2009 |
| Laatst gezien: | May 26, 2020 |
| Beïnvloede besturingssystemen: | Windows |
VirusHeal is een nep-beveiligingsprogramma dat voor het eerst in het wild werd ontdekt in 2007. Deze applicatie is vrij compact en meet iets minder dan vier megabyte. VirusHeal heeft absoluut geen antivirusmogelijkheden. VirusHeal behoort tot een soort malware-infectie die bekend staat als een frauduleus antivirusprogramma. Rogue-antivirusprogramma's zijn malware die zich voordoen als legitieme antivirusprogramma's om hun slachtoffers op te lichten en ze te kopen. VirusHeal is ontworpen om 32-bits Windows-besturingssystemen aan te vallen, variërend van Windows 94 tot Windows XP. VirusHeal is te vinden op de website virusheal.com. ESG-beveiligingsanalisten raden echter ten zeerste aan om weg te blijven van de website van VirusHeal. Het lijdt geen twijfel dat de criminelen achter VirusHeal weinig scrupules hebben. Hierdoor zijn aanvallen van websites gerelateerd aan VirusHeal vrij waarschijnlijk.
Inhoudsopgave
Hoe VirusHeal uw computersysteem aanvalt
VirusHeal installeert verschillende bestanden op de computer van het slachtoffer. Deze omvatten verschillende kwaadaardige DLL-bestanden, het uitvoerbare bestand van VirusHeal en enkele bestanden met misleidende, authentiek klinkende namen (zoals blacklist.txt of uninst.exe). De meeste hiervan zijn echter dummy-bestanden, bedoeld om het slachtoffer te misleiden. Als onderdeel van het installatieproces brengt VirusHeal ook schadelijke wijzigingen aan in het Windows-register. Het hoofditem dat VirusHeal maakt, stelt VirusHeal in staat automatisch op te starten wanneer het slachtoffer Windows start. Andere wijzigingen aan het Wndows-register stellen VirusHeal in staat valse systeemwaarschuwingen te creëren en foutmeldingen weer te geven. Het gebruikt deze valse foutmeldingen om het slachtoffer te laten denken dat hun computer ernstig geïnfecteerd is met malware. De belangrijkste malware-infectie op de computer van het slachtoffer is echter VirusHeal zelf, die deze valse waarschuwingen creëert om tot een verkooppraatje te leiden. VirusHeal probeert zijn slachtoffer ervan te overtuigen een nutteloze 'volledige versie' van VirusHeal te kopen om de denkbeeldige problemen op te lossen die VirusHeal zogenaamd detecteert. Word geen slachtoffer van VirusHeal - u moet zeker geen VirusHeal kopen of handelen naar de beweringen van dit nep-beveiligingsprogramma. In plaats daarvan raden ESG-beveiligingsanalisten aan om een authentieke anti-malwaretool te gebruiken om VirusHeal en andere malware van uw computersysteem te verwijderen. VirusHeal staat niet toe dat u VirusHeal op conventionele wijze verwijdert, ook al heeft VirusHeal een zogenaamd verwijderingspictogram in zijn map geïnstalleerd. 
SpyHunter detecteert en verwijdert VirusHeal
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
| 2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
| 3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
| 4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
| 5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
| 6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
| 7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
| 8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
| 9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
| 10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
| 11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
| 12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
| 13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
| 14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
| 15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
| 16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |
