VirusHeal
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 20 |
Prvič viden: | July 24, 2009 |
Nazadnje viden: | May 26, 2020 |
Zadeti OS: | Windows |
VirusHeal je lažni varnostni program, ki je bil v naravi prvič odkrit leta 2007. Ta aplikacija je dokaj kompaktna in meri nekaj manj kot štiri megabajte. VirusHeal nima popolnoma nobenih protivirusnih zmogljivosti. VirusHeal spada v vrsto okužbe z zlonamerno programsko opremo, znano kot lažni protivirusni program. Lažni protivirusni programi so zlonamerna programska oprema, ki lažno predstavlja legitimne protivirusne aplikacije, da bi svoje žrtve prevarala, da bi jih kupile. VirusHeal je zasnovan za napad na 32-bitne operacijske sisteme Windows, od Windows 94 do Windows XP. VirusHeal lahko najdete na spletni strani virusheal.com. Vendar pa varnostni analitiki ESG močno priporočajo, da se izogibate spletnemu mestu VirusHeal. Nobenega dvoma ni, da imajo kriminalci, ki stojijo za VirusHealom, malo skrupula. Zaradi tega so napadi s spletnih mest, povezanih z VirusHeal, zelo verjetni.
Kazalo
Kako VirusHeal napade vaš računalniški sistem
VirusHeal namesti več datotek v računalnik žrtve. Sem spadajo različne zlonamerne datoteke DLL, izvedljiva datoteka VirusHeal in nekatere datoteke z zavajajočimi, pristno zvenečimi imeni (kot sta blacklist.txt ali uninst.exe). Vendar je večina teh datotek navideznih, namenjenih zavajanju žrtve. VirusHeal kot del postopka namestitve izvaja tudi škodljive spremembe v registru Windows. Glavni vnos, ki ga ustvari VirusHeal, omogoča, da se VirusHeal samodejno zažene, ko žrtev zažene Windows. Druge spremembe v registru Wndows omogočajo VirusHealu, da ustvari lažna sistemska opozorila in prikaže sporočila o napakah. Ta ponarejena sporočila o napakah uporablja, da zavede svojo žrtev, da misli, da je njen računalnik resno okužen z zlonamerno programsko opremo. Vendar pa bo glavna okužba z zlonamerno programsko opremo na žrtvinem računalniku sam VirusHeal, ki ustvarja ta napačna opozorila, da bi vodil v prodajno ponudbo. VirusHeal poskuša prepričati svojo žrtev, da kupi neuporabno 'polno različico' VirusHeala, da bi popravil namišljene težave, ki naj bi jih VirusHeal zaznal. Ne postanite žrtev VirusHeala – vsekakor ne smete kupiti VirusHeala ali ukrepati v skladu s katero koli zahtevo tega lažnega varnostnega programa. Namesto tega varnostni analitiki ESG priporočajo uporabo pristnega orodja za preprečevanje zlonamerne programske opreme, da odstranite VirusHeal in katero koli drugo zlonamerno programsko opremo iz vašega računalniškega sistema. VirusHeal vam ne bo omogočil odstranitve VirusHeala na običajen način, čeprav je VirusHeal v svojo mapo namestil domnevno ikono za odstranitev.
SpyHunter zazna in odstrani VirusHeal
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |