Vista Guardian
O Vista Guardian é um falso programa anti-spyware que, maliciosamente, exibe resultados de varredura alarmantes, para convencer as vítimas de que os seus PCs estão infectados. O Vista Guardian, dependendo de qual sistema operacional um computador infectado está executando, também é conhecido como Vista Antispyware 2010 ou Win 7 Antispyware 2010. O Vista Guardian executa uma varredura falsa e exibe vários alertas de segurança, uma vez dentro de um PC, a fim de convencer a vítima de que a sua máquina está infestada por malware. A vítima vai ser, então, aconselhada a comprar a "versão completa" do Vista Guardian, a fim de remover todos os malwares detectados. Isso tudo é uma farsa; o Vista Guardian não é confiável e nunca deve ser comprado.
Detalhes Sobre os Arquivos do Sistema
Vista Guardian pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | Av.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\av.exe | |
| 3. | %UserProfile%\Local Settings\Application Data\WRblt8464P |
Detalhes sobre o Registro
Vista Guardian pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
