Threat Database Rogue Anti-Spyware Program Vista Antivirus Plus 2013

Vista Antivirus Plus 2013

Cartão de pontuação de ameaças

Nível da Ameaça: 20 % (Normal)
Computadores infectados: 4
Visto pela Primeira Vez: December 5, 2012
Visto pela Última Vez: March 12, 2022
SO (s) Afetados: Windows

O Vista Antivirus Plus 2013 é mais um entre os inúmeros falsos aplicativos de segurança que pertencem à família de aplicativos de segurança desonestos FakeRean ou Braviax. Essa notória família usa uma tática enganadora para tirar proveito dos usuários de computador inexperientes. Basicamente, o Vista Antivirus Plus 2013 e seus clones fingem ser verdadeiros programas de segurança para provar aos usuários de PC que a compra de uma atualização cara e falsa é necessária, a fim de manter os seus computadores livres de ameaças. Para fazer isso, o Vista Antivirus Plus 2013 exibe várias mensagens de erro alarmantes e deliberadamente causa problemas no desempenho do computador infectado. No entanto, uma vez que o Vista Antivirus Plus 2013 e seus clones são, na verdade, as próprias ameaças, os pesquisadores de segurança do PC aconselham desconsiderar todas as mensagens exibidas por esses falsos programas de segurança e, em seguida, usar uma genuína ferramenta de anti-malware para proteger o computador.

Identificando o Vista Antivirus Plus 2013 e Seus Clones

Existem dezenas de clones do Vista Antivirus Plus 2013 que usam nomes semelhantes ou nomes diferentes tais como Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Devido a esses padrões característicos de nomenclatura, que provavelmente são gerados automaticamente, esses falsos programas de segurança geralmente não são difíceis de se reconhecer. O Vista Antivirus Plus 2013 e seus clones têm nomes compostos de três partes distintas:

  1. A primeira parte do nome indicará o sistema operacional do computador que ele tem como alvo. Essa primeira parte pode ser 'Vista', 'XP', 'Win 7' ou 'Win 8', dependendo do computador infectado. O Vista Antivirus Plus 2013 infecta os computadores que usam o sistema operacional do Windows Vista. Durante a instalação, será instalada uma variante correspondente ao sistema operacional do computador infectado.
  2. Isso é geralmente seguido por um termo destinado a convencer a vítima de que o Vista Antivirus Plus 2013 é, na verdade, um programa de segurança real. Esses termos são geralmente amplos e genéricos, tais como 'Segurança', 'Anti-malware', 'Internet Protection', ou – neste caso - 'Antivirus Plus'.
  3. Finalmente, os criminosos adicionam o ano no fim dos nomes desses falsos programas de segurança. Isso é feito para tentar convencer os usuários de computador que eles são os lançamentos mais recentes de uma conhecida linhagem de softwares de segurança. Suas variantes têm sido lançadas desde 2009 e, anteriormente, os pesquisadores de segurança do PC encontraram o Vista Antivirus Plus 2009, 2010, 2011 e 2012. O Vista Antivirus Plus 2013 foi lançado em outubro de 2012 e faz parte de um grande lote de softwares de segurança desonestos, que alegam ser uma atualização para o próximo ano.

Screenshot

Detalhes Sobre os Arquivos do Sistema

Vista Antivirus Plus 2013 pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %AppData%\Local\[RANDOM CHARACTERS].exe
2. %AppData%\Local\[RANDOM CHARACTERS]
3. %AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM CHARACTERS]
4. %Temp%\[RANDOM CHARACTERS]
5. %AllUsersProfile%\[RANDOM CHARACTERS]

Detalhes sobre o Registro

Vista Antivirus Plus 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)"= '"%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" – '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command “(Default)” = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe' /START "%Program Files%\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Internet Explorer\iexplore.exe"'

Mensagens

Foram encontradas as seguintes mensagens associadas ao Vista Antivirus Plus 2013:

Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.
Tracking software found!
Your PC activity is being monitored. Possible spyware infection. Your data security may be compromised. Sensitive data can be stolen. Prevent damage now by completing a security scan.
Virus infection!
System security was found to be compromised. Your computer is now infected. Attention, irreversible system changes may occur. Private data may get stolen. Click here now for an instant anti-virus scan.
Vista Antivirus Plus 2013 Alert
Internet Connection alert!
Suspicious network activity detected!
Malware infection is possible!
Vista Antivirus Plus 2013 Alert
System hacked!
Unknown programs is scanning your system registry right now! Identity theft detected!
Vista Antivirus Plus 2013 Firewall Alert
Vista Antivirus Plus 2013 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

Tendendo

Mais visto

Carregando...