ВирусХеал
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 20 |
| Први пут виђено: | July 24, 2009 |
| Последњи пут виђен: | May 26, 2020 |
| ОС на које утиче: | Windows |
ВирусХеал је лажни безбедносни програм који је први пут откривен у дивљини 2007. Ова апликација је прилично компактна, мери нешто мање од четири мегабајта. ВирусХеал нема апсолутно никакве антивирусне могућности. ВирусХеал припада врсти заразе малвером познатом као лажни антивирусни програм. Лажни антивирусни програми су злонамерни софтвер који лажно представља легитимне антивирусне апликације како би преварили своје жртве да их купе. ВирусХеал је дизајниран да напада 32-битне Виндовс оперативне системе, у распону од Виндовс 94 до Виндовс КСП. ВирусХеал се може наћи на веб локацији вирусхеал.цом. Међутим, ЕСГ безбедносни аналитичари снажно препоручују да се држите подаље од ВирусХеал-ове веб странице. Нема сумње да криминалци који стоје иза ВирусХеал-а имају мало скрупула. Због тога су врло вероватни напади са веб локација повезаних са ВирусХеал-ом.
Преглед садржаја
Како ВирусХеал напада ваш рачунарски систем
ВирусХеал инсталира неколико датотека на рачунар жртве. То укључује разне злонамерне ДЛЛ датотеке, извршну датотеку ВирусХеал и неке датотеке са погрешним називима који звуче аутентично (као што су блацклист.ткт или унинст.еке). Међутим, већина од њих су лажни фајлови, чији је циљ да доведу жртву у заблуду. Као део процеса инсталације, ВирусХеал такође прави штетне промене у Виндовс регистру. Главни унос који ВирусХеал креира омогућава да се ВирусХеал аутоматски покрене када жртва покрене Виндовс. Друге промене у Вндовс регистру омогућавају ВирусХеал-у да креира лажна системска упозорења и да приказује поруке о грешци. Користи ове лажне поруке о грешци да наведе своју жртву да помисли да је њен рачунар озбиљно заражен малвером. Међутим, главна инфекција злонамерним софтвером на рачунару жртве биће сам ВирусХеал, који ствара ова лажна упозорења како би довео до продаје. ВирусХеал покушава да убеди своју жртву да купи бескорисну „пуну верзију“ ВирусХеала како би решио замишљене проблеме које ВирусХеал наводно открива. Немојте постати жртва ВирусХеал-а – дефинитивно не би требало да купујете ВирусХеал или поступате по било којој од тврдњи овог лажног безбедносног програма. Уместо тога, безбедносни аналитичари ЕСГ-а препоручују коришћење аутентичне алатке против малвера за уклањање ВирусХеал-а и било ког другог злонамерног софтвера са вашег рачунарског система. ВирусХеал вам неће дозволити да уклоните ВирусХеал на конвенционалне начине, иако је ВирусХеал инсталирао наводну икону за деинсталирање у своју фасциклу. 
СпиХунтер открива и уклања ВирусХеал
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
| 2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
| 3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
| 4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
| 5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
| 6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
| 7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
| 8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
| 9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
| 10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
| 11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
| 12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
| 13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
| 14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
| 15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
| 16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |
