Vista Antivirus Pro 2013
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 3,737 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 6,438 |
Visto pela Primeira Vez: | September 22, 2014 |
Visto pela Última Vez: | September 20, 2023 |
SO (s) Afetados: | Windows |
O Vista Antivirus Pro 2013 é um dos muitos aplicativos de segurança desonestos que fazem parte de uma notória família de malware conhecida como FakeRean ou Braviax. Os falsos programas de segurança como o Vista Antivirus Pro 2013 são usados para aplicar um golpe on-line bem conhecido que é usado para roubar dinheiro de usuários de computador inexperientes. Todo ano são lançadas novas versões atualizadas dos malwares dessa família. O Vista Antivirus Pro 2013 faz parte de um grande lote de programas de segurança desonestos, lançado em outubro de 2012. Embora os programas em si sejam essencialmente os mesmos de ano para ano, os seus nomes são atualizados para o ano atual – com a aproximação de 2013, os pesquisadores de segurança do ESG começaram a observar as versões '2013' destes falsos programas de segurança sendo lançadas.
Vista Antivirus Pro 2013 e seus clones são tipicamente muito fácil de detectar. Esses programas de segurança falsos usam interfaces idênticas e usam um padrão de nomenclatura que provavelmente é gerado automaticamente. Como pode ser observado em Vista Antivirus Pro 2013, estes programas de segurança falsos tendem a usar nomes que são constituídos por três elementos distintos:
- Estes falsos nomes dos programas de segurança, sendo normalmente com o nome do sistema operacional alvo. Enquanto Vista Antivirus Pro 2013 destina a computadores que executam Windows Vista, existem variantes de Vista Antivirus Pro 2013 chamado XP Antivirus Pro 2013, 2013 Pro Antivirus 7 ganhar ou ganhar 8 Antivirus Pro 2013, instalado no sistema operacional que corresponde ao nome de cada programa de segurança falso.
- Após o nome do sistema operacional alvo, esses aplicativos de segurança falso normalmente usará um enganador termo genérico que é comumente usado para software de segurança de nome. Exemplos deste incluir palavras como antivírus, antimalware, segurança antivírus pro ou home.
- Para fazê-la aparecer como se esses programas de segurança falsos são recém lançados com a tecnologia atual, muitas vezes terão o ano atual adicionado ao final do nome de cada programa, como é o caso de Vista Antivirus Pro 2013. Existem versões do Vista Antivirus Pro 2013 terminando com 2009, 2010, 2011 e 2012, que correspondem às versões anteriores deste aplicativo de segurança desonestos.
Também existem versões com nomes diferentes, tais como Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.
O golpe de Vista Antivirus Pro 2013 não é sofisticado. Esses programas de segurança falsos causam problemas no computador infectado deliberadamente e depois afirmam que é necessário adquirir um upgrade para evitar estes problemas. Em vez disso, pesquisadores de malware ESG aconselham remover Vista Antivirus Pro 2013 com a ajuda do programa anti-malware real.
Índice
Vista Antivirus Pro 2013 Technical Report
As new Vista Antivirus Pro 2013 details are reported by our customers and findings from our Threat Research Center, we will update this section.
Fake message for Vista Antivirus Pro 2013:
The following fake error message(s) appears for Vista Antivirus Pro 2013:
Vista Antivirus Pro 2013 Firewall Alert Vista Antivirus Pro 2013 has blocked a program from accessing the internet Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen Private data can be stolen by third parties, including credit card details and passwords |
Vista Antivirus Pro 2013 creates the following files in the system:
%CommonApplData%\[RANDOM CHARACTERS_2] |
%LocalAppData%\[RANDOM CHARACTERS_2] |
%Temp%\[RANDOM CHARACTERS_2] |
%UserProfile%\Templates\[RANDOM CHARACTERS_2] |
Vista Antivirus Pro 2013 creates the following registry entries:
HKEY_CURRENT_USER\Software\Classes\.exe |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1" %* |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon |
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open |
HKEY_CURRENT_USER\Software\Classes\.exe\shell |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload |
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload |
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0] |
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1 |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0] |
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %* |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command |
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1 |
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM NUMBERS AND CHARACTERS] | |
2. | %CommonAppData%\[RANDOM NUMBERS AND CHARACTERS] | |
3. | %LocalAppData%\[RANDOM 3 CHARACTERS].exe | |
4. | %LocalAppData%\[RANDOM NUMBERS AND CHARACTERS] | |
5. | %Temp%\[RANDOM NUMBERS AND CHARACTERS] | |
6. | %UserProfile%\Templates\[RANDOM NUMBERS AND CHARACTERS] |
Detalhes sobre o Registro
URLs
Vista Antivirus Pro 2013 pode chamar os seguintes URLs:
onlinestreamsearch.com |