Vista Malware 2010
O Vista Malware 2010 é um falso aplicativo anti-spyware, que se espalha através de Trojans furtivos. Uma vez dentro do sistema, o Vista Malware 2010 vai gerar uma falsa varredura de sistema, alertas de segurança e mensagens popup, a fim de assustar o usuário e faze-lo pensar que o seu sistema está infectado por malware. O usuário será, então, aconselhado a comprar a “versão completa” do Vista Malware 2010, a fim de remover todas as ameaças de computador detectadas. Todas as notificações de segurança apresentadas pelo Vista Malware 2010 devem ser ignoradas e esse rogueware deve ser removido do computador o mais rapidamente possível.
Detalhes Sobre os Arquivos do Sistema
Vista Malware 2010 pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\AppData\Local\ave.exe |
Detalhes sobre o Registro
Vista Malware 2010 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%Program Files%\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%Program Files%\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\ave.exe" /START "%Program Files%\Internet Explorer\iexplore.exe"
