VirusHeal
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 20 |
Lần đầu tiên nhìn thấy: | July 24, 2009 |
Nhìn thấy lần cuối: | May 26, 2020 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
VirusHeal là một chương trình bảo mật giả mạo được phát hiện lần đầu tiên vào năm 2007. Ứng dụng này khá nhỏ gọn, có dung lượng dưới 4 megabyte một chút. VirusHeal hoàn toàn không có khả năng chống vi rút. VirusHeal thuộc về một loại lây nhiễm phần mềm độc hại được gọi là một chương trình chống vi-rút giả mạo. Các chương trình chống vi-rút giả mạo là phần mềm độc hại mạo danh các ứng dụng chống vi-rút hợp pháp để lừa nạn nhân mua chúng. VirusHeal được thiết kế để tấn công các hệ điều hành Windows 32-bit, từ Windows 94 đến Windows XP. VirusHeal có thể được tìm thấy tại trang web virusheal.com. Tuy nhiên, các nhà phân tích bảo mật của ESG đặc biệt khuyên bạn nên tránh xa trang web của VirusHeal. Không còn nghi ngờ gì nữa, những tên tội phạm đằng sau VirusHeal có chút gian manh. Do đó, các cuộc tấn công từ các trang web liên quan đến VirusHeal là hoàn toàn có thể xảy ra.
Mục lục
Cách VirusHeal tấn công hệ thống máy tính của bạn
VirusHeal cài đặt một số tệp trên máy tính của nạn nhân. Chúng bao gồm các tệp DLL độc hại khác nhau, tệp thực thi VirusHeal và một số tệp có tên gây hiểu lầm, nghe có vẻ xác thực (chẳng hạn như blacklist.txt hoặc uninst.exe). Tuy nhiên, hầu hết đây đều là những tập tin giả, nhằm đánh lừa nạn nhân. Là một phần của quá trình cài đặt, VirusHeal cũng thực hiện các thay đổi có hại cho Windows Registry. Mục nhập chính mà VirusHeal tạo cho phép VirusHeal khởi động tự động khi nạn nhân khởi chạy Windows. Các thay đổi khác đối với Sổ đăng ký Wndows cho phép VirusHeal tạo cảnh báo hệ thống giả và hiển thị thông báo lỗi. Nó sử dụng những thông báo lỗi giả này để đánh lừa nạn nhân nghĩ rằng máy tính của họ bị nhiễm phần mềm độc hại nghiêm trọng. Tuy nhiên, phần mềm độc hại lây nhiễm chính trên máy tính của nạn nhân sẽ là chính VirusHeal, nó tạo ra những cảnh báo sai này để dẫn đến một chiêu trò bán hàng. VirusHeal cố gắng thuyết phục nạn nhân mua 'phiên bản đầy đủ' vô dụng của VirusHeal để khắc phục các sự cố tưởng tượng mà VirusHeal phát hiện. Không trở thành nạn nhân của VirusHeal - bạn chắc chắn không nên mua VirusHeal hoặc hành động theo bất kỳ tuyên bố nào của chương trình bảo mật không có thật này. Thay vào đó, các nhà phân tích bảo mật của ESG khuyên bạn nên sử dụng một công cụ chống phần mềm độc hại đích thực để xóa VirusHeal và bất kỳ phần mềm độc hại nào khác khỏi hệ thống máy tính của bạn. VirusHeal sẽ không cho phép bạn gỡ bỏ VirusHeal bằng các phương tiện thông thường, ngay cả khi VirusHeal đã cài đặt một biểu tượng gỡ cài đặt được cho là trong thư mục của nó.
SpyHunter phát hiện và loại bỏ VirusHeal
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |