Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Vista Home Security 2013

Windows Vista Home Security 2013

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Classificação: 3,571
Nível da Ameaça: 20 % (Normal)
Computadores infectados: 6,066
Visto pela Primeira Vez: November 1, 2012
Visto pela Última Vez: September 19, 2023
SO (s) Afetados: Windows

O Vista Home Security 2013 é uma das muitas variantes dos falsos softwares de segurança pertencentes à notória família de malware FakeRean (também conhecida como Braviax). Esses falsos aplicativos de segurança são usados para aplicar um golpe on-line bem conhecido, no qual os criminosos assustam os usuários de computador inexperientes para convence-los a comprar falsas versões atualizadas desse aplicativo inútil. Existem inúmeros clones do Vista Home Security 2013, os quais usam uma fórmula comum para compor os seus nomes, que começm com o nome do sistema operacional visado (no caso 'Vista'), que é seguido por um determinado termo, que faz com que o aplicativo de segurança desonesto se pareça com um programa de segurança real ('Home Security') e em seguida um número que denota a suposta versão desse programa anti-malware falso ('2013 '). Com a aproximação de um novo ano, os pesquisadores de segurança do ESG têm observado que os criminosos começaram a liberar várias variantes dos programas de segurança desonestos da família FakeRean que incluem a seqüência de caracteres '2013' no final do nome de cada programa. O Vista Home Security 2013 é uma das mais recentes variantes desses aplicativos de segurança desonestos.

O Windows Vista Home Security 2013 Ataca os Computadores que Usam o Sistema Operacional Windows Vista

Uma das características que definem os de malwares da família FakeRean, é que eles infectam versões específicas do Windows. O Trojan responsável por instalar o Vista Home Security 2013 primeiro detecta qual a versão do Windows está sendo executada no computador infectado. Então, o Vista Home Security 2013 instala uma variante que corresponde a esse sistema operacional. Quando o Vista Home Security 2013 é instalado nos computadores que executam o Windows Vista, o programa, dependendo do sistema operacional da vítima, pode facilmente ser chamado de Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Aplicativos de segurança desonestos como o Vista Home Security 2013 utilizam um esquema bem conhecido, que envolve convencer os usuários de computador inexperientes de que eles precisam se 'atualizar' para uma cara versão completa do Vista Home Security 2013. Para fazer isso, o Vista Home Security 2013 intimida a vítima com várias e falsas mensagens de erro e alertas de sistema, projetadas para assustar a vítima e faze-la pensar que o computador está severamente infectado. Tentar usar o Vista Home Security 2013 para remover essas supostas infecções é inútil, porque o Vista Home Security 2013 vai insistir que a única maneira de removê-las é pagando por uma versão 'completa' do Vista Home Security 2013. Os pesquisadores de segurança do ESG recomendam remover o Vista Home Security 2013 com o auxílio de um bom aplicativo anti-malware totalmente atualizado.

Detalhes Sobre os Arquivos do Sistema

Windows Vista Home Security 2013 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %CommonAppData%\[RANDOM CHARACTERS].exe
2. %LocalAppData%\[RANDOM CHARACTERS].exe
3. %Temp%\[RANDOM CHARACTERS].exe
4. %AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM CHARACTERS].exe
5. %UserProfile%\Start Menu\Programs\Vista Home Security 2013\Uninstall Vista Home Security 2013.lnk
6. %UserProfile%\Start Menu\Programs\Vista Home Security 2013\Vista Home Security 2013.lnk
7. %UserProfile%\Desktop\Vista Home Security 2013.lnk

Detalhes sobre o Registro

Windows Vista Home Security 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = ''
HKEY_CURRENT_USER\Software\Classes\\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = ""%LocalAppData%\.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_CLASSES_ROOT\
HKEY_CLASSES_ROOT\ah\shell\open\command "(Default)" = "%LocalAppData%\.exe" -a "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = ""%LocalAppData%\.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Vista Home Security 2013"
HKEY_CURRENT_USER\Software\Classes\ "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\ah\shell\open\command "IsolatedCommand"
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = ""%LocalAppData%\.exe -a "C:\Program Files\Mozilla Firefox\firefox.exe""

URLs

Windows Vista Home Security 2013 pode chamar os seguintes URLs:

confrontationdrunk.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Vista Home Security 2013:

Critical System Alert!
Unknown software is try to take control over your system!
Privacy alert!
Rogue malware detected in your system. Data leaks and system damage are possible. Click here for a free security scan and spyware deletion.
Privacy threat! Spyware intrusion detected. Your system is infected. System integrity is at risk. Private data can be stolen by third parties, including credit card details and passwords. Click here to perform a security repair.
Severe system damage!
Spyware and viruses detected in the background. Sensitive system components under attack! Data loss, identity theft and system corruption are possible. Act now, click here for a free security scan.
System danger!
Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working in the background right now. Perform an in-depth scan and removal now, click here.
System hacked!
Unknown program is scanning your system registry right now! Identity theft detected!
System hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.
Threat detected!
Security alert! Your computer was found to be infected with privacy-threatening software. Private data may get stolen and system damage may be severe. Recover your PC from the infection right now, perform a security scan.
Virus infection!
System security was found to be compromised. Your computer is now infected. Attention, irreversible system changes may occur. Private data may get stolen. Click here now for an instant anti-virus scan.

Tendendo

Mais visto

Carregando...