Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Virus Program Vista Anti-Virus 2011

Vista Anti-Virus 2011

Por Domesticus em Rogue Anti-Virus Program
Traduzir Para:
Português

O Vista Anti-Virus 2011 não é um programa pré-instalado para o Windows Vista, e o Vista Anti-Virus 2011 não é um software anti-vírus. O Vista Anti-Virus 2011 é uma farsa, que ataca os usuários de PC desavisados, tentando assustá-los e faze-los pagar pela licença de um software que não existe. O Vista Anti-Virus 2011 é incapaz de fazer qualquer uma das coisas que o Vista Anti-Virus 2011 afirma ser capaz, e ao contrário do que as pessoas por trás desse falso programa de segurança gostariam que você pensasse, o Vista Anti-Virus 2011 não é afiliado à Microsoft. Se o Vista Anti-Virus 2011 infectou o seu computador, você não tem que pagar pelo malware – e não se deve pagar pelo Vista Anti-Virus 2011 – por nenhum motivo.

O Vista Anti-Virus 2011 é apenas um dos nomes de um único programa malicioso. Esse malware escolhe um nome e uma 'pele', com base em qual versão do Windows ele encontra no seu computador. Então, o Vista Anti-Virus 2011 só aparece nos computadores que executam o Windows Vista. A segunda parte do nome, "Anti-Virus 2011" é um de pelo menos onze finais diferentes que o malware pode optar por usar, e ele é retirado de uma lista, aleatoriamente. Se você usa o Windows XP ou Windows 7, esse falso aplicativo anti-vírus escolhe um nome para si mesmo que começa com "XP" ou "Win 7," (junto com um final selecionado aleatoriamente) e ele usa um interface que parece certo para esse sistema operacional. O nome universal para o malware por trás de todas esses outros aplicativos de segurança desonestos, bem como para o Vista Anti-Virus 2011 é , ou o 'multi rogue'. É uma infecção que tem pelo menos trinta e três faces.

Qual é a Aparência do Vista Anti-Virus 2011?

O Vista Anti-Virus 2011 mudou um pouco ao longo do tempo, assim como o malware por trás do Vista Anti-Virus 2011 tem evoluído, mas praticamente tudo nele permanece o mesmo, incluindo seus sintomas. Alguns dos sinais de uma infecção pelo Vista Anti-Virus 2011 são:

  • Um interface que mostra o nome Vista Anti-Virus 2011, e que usa um logotipo modificado do Windows Security Center e o estilo do Vista, que aparece sempre que o Windows é iniciado. Esse interface desempenha uma animação de progresso de digitalização, e então ele retorna uma lista longa de falsos resultados. O Vista Anti-Virus 2011, então dirá que, a fim de remover todas essas "ameaças", você tem que adquirir uma licença para o Vista Anti-Virus 2011.
  • Enquanto o Windows está sendo executado, alertas de segurança aparecem com muita frequência, geralmente fazendo afirmações vagas sobre a segurança do seu PC. Esses alertas são pré-escritos e pré-programados, então eles são sempre os mesmos, em todos os computadores infectados. Os cabeçalhos incluem "Sistema Sequestrado," "Perigo no Sistema", "Ameaça de Privacidade", "Intrusão Furtiva" e "Alerta do Firewall do Vista Anti-Virus 2011". Esses alertas vão levar você para o mesmo site de pagamento relacionado ao falso digitalizador de vírus.
  • Quando você tenta executar qualquer programa que não seja o seu navegador de rede, em vez disso o que abre é o Vista Anti-Virus 2011, ou você vê uma mensagem de erro do Vista Anti-Virus 2011. Isso inclui o Regedit e o Gerenciador de Tarefas, o que torna o Vista Anti-Virus 2011 ainda mais difícil de remover. Só o Vista Anti-Virus 2011 e o seu navegador instalado poderão ser abertos.
  • O seu navegador vai ser sequestrado, e você não será capaz de ver os sites normalmente. Quando você tenta acessar uma página, você também será redirecionado ou verá uma falsa janela de alerta no seu navegador que afirma que a página em questão é maliciosa. Você não será capaz de acessar qualquer site que ofereça ajuda para o computador ou para infecçōes por malware, e você sempre vai ser redirecionado para um site de pagamento para o Vista Anti-Virus 2011.

Como o Vista Anti-Virus 2011 se Espalha?

O Vista Anti-Virus 2011 pode infectar um computador de algumas maneiras diferentes. Uma infecção via Trojan é o modo mais comum de infecção, com um Trojan que instala os arquivos do Vista Anti-Virus 2011 que estão escondidos em um falso codec de vídeo ou empacotado em um download gratuito do arquivo. O Vista Anti-Virus 2011 é também conhecido por infectar PCs através de drive-by downloads, quando você visita um site malicioso, e só de vê-lo, você pode permitir que o site baixe malware no seu sistema. Além disso, existem relatos desses drive-by downloads do Vista Anti-Virus 2011 sendo apoiados pelo que é conhecido como blackhat Search Engine Optimization, que é quando os resultados de uma pesquisa on-line são adulterados ou explorados para causar um dos links de resultados que apontam para algo diferente do que deveria ser. (Por exemplo, você pode procurar receitas de salada e clicar em um link que deveria ser essa receita, mas que exibe uma página de um anúncio malicioso em vez disso). Não importa como o Vista Anti-Virus 2011 encontra uma maneira de invadir o PC; quando o Vista Anti-Virus 2011 está se instalando, ele pode tentar se fazer passar por uma atualização do Windows, através da sua aparência e alertas.

O malware que é o Vista Anti-Virus 2011 (e tantos outros falsos programas de segurança) não é novo; relatos de problemas com esse malware datam desde pelo menos a primavera de 2010. No entanto, com o tempo, o malware mudou a maneira de apresentar o seu nome no PC afetado, e nesse momento, o principal arquivo executável para o Vista Anti-Virus 2011 é nomeado aleatoriamente em cada computador que ele infecta, usando uma seqüência de três letras. O Vista Anti-Virus 2011 pode até tentar se parecer com um produto da empresa de jogos Valve. Além disso, o Vista Anti-Virus 2011 vai fazer um grande número de alterações no registro, para desativar as funções de segurança normais do Windows e se apoderar do controle do sistema. Para conseguir fazer muito do que faz, o Vista Anti-Virus 2011 requer um rootkit, e então o Vista Anti-Virus 2011 vem frequentemente empacotado com um rootkit. Não importa a variante do Vista Anti-Virus 2011 que você possa encontrar no seu PC, sempre vai ser uma fraude. O Vista Anti-Virus 2011 é parte de um enorme esquema baseado na Internet, que foi rastreado até a Rússia.

Alguns exemplos de membros da família do Vista Anti-Virus 2011 são

Detalhes Sobre os Arquivos do Sistema

Vista Anti-Virus 2011 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\hee.exe

Detalhes sobre o Registro

Vista Anti-Virus 2011 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\start\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = ""%AppData%\hee.exe" /START "%1? %*"
HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = "application/x-msdownload"
HKEY_CURRENT_USER\Software\Classes\pezfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\start
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command | IsolatedCommand = ""%1? %*"
HKEY_CURRENT_USER\Software\Classes\.exe | @ = "pezfile"
HKEY_CURRENT_USER\Software\Classes\pezfile
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command | @ = ""%AppData%\hee.exe" /START "%1? %*"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = ""%1? %*"

Tendendo

Mais visto

Carregando...