Descrição do Vista Security 2011

 

 

[+] Clique na Imagem Para Aumentar

 

 

CartCartCartCartCartCart

O Vista Security 2011 é um falso aplicativo de segurança, conhecido por impedir a instalação de programas de segurança confiáveis. O nome ‘Vista’ do Vista Security 2011 pode enganar os usuários de computador e faze-los acreditar que ele é um aplicativo confiável, devido à semelhança com o nome ‘Windows Vista’. Os usuários de computador devem estar cientes de que o Vista Security 2011 não auxilia na detecção e na remoção de malware do computador. O Vista Security 2011 foi criado pelos hackers, com a intenção de explorar os usuários de computador crédulos, através do uso de táticas agressivas, tais como falsas mensagens de alerta popup e falsos resultados de parasitas em varreduras de sistema.
Um usuário de computador pode tentar remover manualmente o VistaSecurity2011, mas isso revelou-se difícil e arriscado e às vezes pode, potencialmente, danificar o Windows, pela exclusão de determinadas entradas de registro. O Vista Security 2011 não deve ser comprado por qualquer motivo. Iniciar o computador no modo seguro pode pode eliminar a capacidade do Vista Security 2011 de impedir a instalação de outros aplicativos de segurança.

Tipo: Rogue AntiSpyware Programs

Como Você Pode Detectar o Vista Security 2011?

O Vista Security 2011 tem normalmente na memória, os processos que se seguem:

• c:\Program Files\Vista Security 2011\VS2011.exe
• c:\WINDOWS\system32\winlogon86.exe
• c:\[RANDOM CHARACTERS].exe
• c:\WINDOWS\system32\winupdate86.exe
• %AppData%\Local\[RANDOM CHARACTERS].exe
• Vista Security 2011.exe
• c:\WINDOWS\system32\[RANDOM CHARACTERS].exe
• c:\WINDOWS\system32\winhelper86.dll

O Vista Security 2011 criou as entradas de registro que se seguem:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vista Security 2011
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “winupdate86.exe”
• HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_CURRENT_USER\Software\Classes\exefile “(Default)” = ‘Application’
• HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon “(Default)” = ‘%1′
• HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “%1″ %*’
• HKEY_CLASSES_ROOT\.exe\shell\runas\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_CLASSES_ROOT\exefile\shell\open\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe”‘
• HKEY_CURRENT_USER\Software\Vista Security 2011
• HKEY_CURRENT_USER\Software\VS2011
• HKEY_CURRENT_USER\Software\Classes\.exe “(Default)” = ‘exefile’
• HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_CURRENT_USER\Software\Classes\exefile “Content Type” = ‘application/x-msdownload’
• HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “(Default)” = ‘”%1″ %*’
• HKEY_CLASSES_ROOT\.exe\DefaultIcon “(Default)” = ‘%1′
• HKEY_CLASSES_ROOT\.exe\shell\open\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_CLASSES_ROOT\exefile\shell\runas\command “IsolatedCommand” = ‘”%1″ %*’
• HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”‘
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Vista Security 2011″
• HKEY_LOCAL_MACHINE\SOFTWARE\Vista Security 2011
• HKEY_CURRENT_USER\Software\Classes\.exe “Content Type” = ‘application/x-msdownload’
• HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “(Default)” = ‘”%1″ %*’
• HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon “(Default)” = ‘%1′ = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “%1″ %*’
• HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “%1″ %*’
• HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “IsolatedCommand” – ‘”%1″ %*’
• HKEY_CLASSES_ROOT\.exe\shell\runas\command “(Default)” = ‘”%1″ %*’
• HKEY_CLASSES_ROOT\exefile “Content Type” = ‘application/x-msdownload’
• HKEY_CLASSES_ROOT\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “%1″ %*’
• HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[RANDOM 3 LETTERS].exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode’

Artigo Importante Sobre Isenção de Responsabilidade