Vista Antivirus Pro 2013

Por CagedTech em Rogue Anti-Virus Program

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	3,737
Nível da Ameaça:	10 % (Normal)
Computadores infectados:	6,438

Visto pela Primeira Vez:	September 22, 2014
Visto pela Última Vez:	September 20, 2023
SO (s) Afetados:	Windows

O Vista Antivirus Pro 2013 é um dos muitos aplicativos de segurança desonestos que fazem parte de uma notória família de malware conhecida como FakeRean ou Braviax. Os falsos programas de segurança como o Vista Antivirus Pro 2013 são usados para aplicar um golpe on-line bem conhecido que é usado para roubar dinheiro de usuários de computador inexperientes. Todo ano são lançadas novas versões atualizadas dos malwares dessa família. O Vista Antivirus Pro 2013 faz parte de um grande lote de programas de segurança desonestos, lançado em outubro de 2012. Embora os programas em si sejam essencialmente os mesmos de ano para ano, os seus nomes são atualizados para o ano atual – com a aproximação de 2013, os pesquisadores de segurança do ESG começaram a observar as versões '2013' destes falsos programas de segurança sendo lançadas.

Vista Antivirus Pro 2013 e seus clones são tipicamente muito fácil de detectar. Esses programas de segurança falsos usam interfaces idênticas e usam um padrão de nomenclatura que provavelmente é gerado automaticamente. Como pode ser observado em Vista Antivirus Pro 2013, estes programas de segurança falsos tendem a usar nomes que são constituídos por três elementos distintos:

Estes falsos nomes dos programas de segurança, sendo normalmente com o nome do sistema operacional alvo. Enquanto Vista Antivirus Pro 2013 destina a computadores que executam Windows Vista, existem variantes de Vista Antivirus Pro 2013 chamado XP Antivirus Pro 2013, 2013 Pro Antivirus 7 ganhar ou ganhar 8 Antivirus Pro 2013, instalado no sistema operacional que corresponde ao nome de cada programa de segurança falso.
Após o nome do sistema operacional alvo, esses aplicativos de segurança falso normalmente usará um enganador termo genérico que é comumente usado para software de segurança de nome. Exemplos deste incluir palavras como antivírus, antimalware, segurança antivírus pro ou home.
Para fazê-la aparecer como se esses programas de segurança falsos são recém lançados com a tecnologia atual, muitas vezes terão o ano atual adicionado ao final do nome de cada programa, como é o caso de Vista Antivirus Pro 2013. Existem versões do Vista Antivirus Pro 2013 terminando com 2009, 2010, 2011 e 2012, que correspondem às versões anteriores deste aplicativo de segurança desonestos.

Também existem versões com nomes diferentes, tais como Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

O golpe de Vista Antivirus Pro 2013 não é sofisticado. Esses programas de segurança falsos causam problemas no computador infectado deliberadamente e depois afirmam que é necessário adquirir um upgrade para evitar estes problemas. Em vez disso, pesquisadores de malware ESG aconselham remover Vista Antivirus Pro 2013 com a ajuda do programa anti-malware real.

Índice

Vista Antivirus Pro 2013 Technical Report

As new Vista Antivirus Pro 2013 details are reported by our customers and findings from our Threat Research Center, we will update this section.

Fake message for Vista Antivirus Pro 2013:

The following fake error message(s) appears for Vista Antivirus Pro 2013:

Vista Antivirus Pro 2013 Firewall Alert
Vista Antivirus Pro 2013 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords

Vista Antivirus Pro 2013 creates the following files in the system:

%CommonApplData%\[RANDOM CHARACTERS_2]

%LocalAppData%\[RANDOM CHARACTERS_2]

%Temp%\[RANDOM CHARACTERS_2]

%UserProfile%\Templates\[RANDOM CHARACTERS_2]

Vista Antivirus Pro 2013 creates the following registry entries:

HKEY_CURRENT_USER\Software\Classes\.exe

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open

HKEY_CURRENT_USER\Software\Classes\.exe\shell

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload

HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload

HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]

HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]

HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command

HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1

Detalhes Sobre os Arquivos do Sistema

Vista Antivirus Pro 2013 pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM NUMBERS AND CHARACTERS]
Nome: %AppData%\Roaming\Microsoft\Windows\Templates\[RANDOM NUMBERS AND CHARACTERS] Grupo: Arquivo de malware
2.	%CommonAppData%\[RANDOM NUMBERS AND CHARACTERS]
Nome: %CommonAppData%\[RANDOM NUMBERS AND CHARACTERS] Grupo: Arquivo de malware
3.	%LocalAppData%\[RANDOM 3 CHARACTERS].exe
Nome: %LocalAppData%\[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
4.	%LocalAppData%\[RANDOM NUMBERS AND CHARACTERS]
Nome: %LocalAppData%\[RANDOM NUMBERS AND CHARACTERS] Grupo: Arquivo de malware
5.	%Temp%\[RANDOM NUMBERS AND CHARACTERS]
Nome: %Temp%\[RANDOM NUMBERS AND CHARACTERS] Grupo: Arquivo de malware
6.	%UserProfile%\Templates\[RANDOM NUMBERS AND CHARACTERS]
Nome: %UserProfile%\Templates\[RANDOM NUMBERS AND CHARACTERS] Grupo: Arquivo de malware

Detalhes sobre o Registro

Vista Antivirus Pro 2013 pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\{Value}

HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%LocalAppData%\[RANDOM 3 CHARACTERS].exe" -a "%1" %*

HKEY_CLASSES_ROOT\ah\shell\open\command "(Default)" = "%LocalAppData%\[RANDOM 3 CHARACTERS].exe" -a "%1" %*

HKEY_CLASSES_ROOT\ah\shell\open\command "IsolatedCommand"

HKEY_CLASSES_ROOT\[RANDOM]

HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = '[RANDOM]'

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%LocalAppData%\[RANDOM 3 CHARACTERS].exe" -a "%1" %*

HKEY_CURRENT_USER\Software\Classes\[RANDOM] "(Default)" = 'Application'

HKEY_CURRENT_USER\Software\Classes\[RANDOM]\DefaultIcon "(Default)" = '%1'

HKEY_CURRENT_USER\Software\Classes\[RANDOM]\shell\open\command "(Default)" = "%LocalAppData%\[RANDOM 3 CHARACTERS].exe" -a "%1" %*

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = ""%LocalAppData%\[RANDOM 3 CHARACTERS].exe -a "C:\Program Files\Mozilla Firefox\firefox.exe""

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = ""%LocalAppData%\[RANDOM 3 CHARACTERS].exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode"

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = ""%LocalAppData%\[RANDOM 3 CHARACTERS].exe" -a "C:\Program Files\Internet Explorer\iexplore.exe""

URLs

Vista Antivirus Pro 2013 pode chamar os seguintes URLs:

onlinestreamsearch.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Vista Antivirus Pro 2013:

Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.

Tracking software found!
Your PC activity is being monitored. Possible spyware infection. Your data security may be compromised. Sensitive data can be stolen. Prevent damage now by completing a security scan.

Buscar

Mudar de região

Vista Antivirus Pro 2013

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Vista Antivirus Pro 2013 Technical Report

Fake message for Vista Antivirus Pro 2013:

Vista Antivirus Pro 2013 creates the following files in the system:

Vista Antivirus Pro 2013 creates the following registry entries:

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

URLs

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela