Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Vista Home Security 2011

Vista Home Security 2011

Por Domesticus em Rogue Anti-Spyware Program
Traduzir Para:
Português

Evite o Vista Home Security 2011. O Vista Home Security 2011 não é um aplicativo de segurança real e o Vista Home Security 2011 nem sequer é uma farsa única. O Vista Home Security 2011 é apenas um dos mais de trinta nomes usados por um único malware. Independentemente do nome, este malware tem o objetivo de assustar você a pagar por uma licença de software que você nunca receberá. Não há boas razões para pagar pelo Vista Home Security 2011.

Problemas Causados pelo Vista Home Security 2011

Quando o Vista Home Security 2011 tomar o seu PC como refém e tentar comprá-lo por dinheiro, você verá os seguintes sintomas:

  • Uma interface falsa do Vista Home Security 2011 será carregada sempre que o Windows iniciar, e o Vista Home Security 2011 executará uma falsa varredura no seu computador. No entanto, os resultados da verificação são fabricados e as infecções relatadas pelo Vista Home Security 2011 não estão realmente presentes na sua máquina. No entanto, o Vista Home Security 2011 dirá que as "ameaças" detectadas pelo Vista Home Security 2011 são muito perigosas e o Vista Home Security 2011 solicitará que você compre uma licença de software para o Vista Home Security 2011.
  • Após a verificação falsa e após a inicialização do Windows, o Vista Home Security 2011 fará com que alertas e mensagens de erro sejam exibidas quase constantemente. A maioria desses alertas começa com um cabeçalho que diz algo assustador, como "System hijack!" ou "Perigo do sistema!" Eles dizem coisas muito vagas e completamente falsas sobre ameaças à segurança do seu PC. Se você clicar nas instruções ou clicar nos botões dos alertas, será solicitado novamente a comprar uma licença do Vista Home Security 2011.
  • Você não poderá iniciar nenhum outro programa que não seja o seu navegador da web ou o Vista Home Security 2011. Ao tentar usar outro programa, você receberá um alerta de segurança do Vista Home Security 2011, informando que o programa em questão está infectado e perigoso. Isso significa que seu software antivírus real será desativado e você não poderá usá-lo para remover o Vista Home Security 2011.
  • O Vista Home Security 2011 seqüestrará seu navegador da Web, impedindo que você visite a maioria ou todos os sites e o redirecionará repetidamente para um site de pagamento do Vista Home Security 2011. Ocasionalmente, você obterá janelas falsas de segurança do navegador que alegam que um site está bloqueado porque é perigoso; eles também tentarão redirecioná-lo para uma página do Vista Home Security 2011.
  • O Vista Home Security 2011 fará várias alterações no Registro para executar as ações acima. Entre as alterações, está uma alteração da associação de arquivos .exe, fazendo com que o Windows tente executá-los com o Vista Home Security 2011 em vez do Explorer. Esse dano ao Registro pode precisar ser corrigido manualmente, mesmo após a remoção do Vista Home Security 2011.
  • O Vista Home Security 2011 é conhecido por ser capaz de funcionar mesmo quando o Windows está no Modo de Segurança, devido ao fato do Vista Home Security 2011 geralmente ser fornecido com um rootkit. Isso pode tornar o Vista Home Security 2011 extremamente difícil de remover.

Então, em Primeiro Lugar, como o Vista Home Security 2011 Infectou o Seu PC?

O Vista Home Security 2011 infecta computadores através de um Trojan, e esse Trojan é distribuído de várias maneiras diferentes. Isso significa que o Vista Home Security 2011 é uma infecção fácil de detectar, o que torna extremamente importante o uso de software antivírus real para impedir que malware como o Vista Home Security 2011 infecte seu computador. O cavalo de Troia que suporta o Vista Home Security 2011 (e o mesmo malware com seus outros nomes) pode ser disfarçado como um anexo .pdf a um email de spam ou como um codec de vídeo em um site superficial, empacotado com um download de freeware ou enviado para o seu PC como um download drive-by de anúncios pop-up ou sites maliciosos. Enquanto o cavalo de Troia está fazendo o trabalho sujo de descartar os arquivos do Vista Home Security 2011 e configurá-los, geralmente se disfarça de instalação do Windows Update.

O Vista Home Security 2011 faz parte de uma "família" de programas de segurança falsos que não são uma família, porque existe apenas um programa malicioso que se autodenomina de acordo com os computadores infectados. Quando infecta um computador executando o Windows Vista, chama-se algo que começa com "Vista". Quando infecta um computador executando o XP, ele usa um nome que começa com "XP" e assim por diante. O restante do nome consiste em uma frase selecionada aleatoriamente em uma lista. Portanto, quando o Trojan que solta o Vista Home Security 2011 é baixado no seu computador, ele verifica qual versão do Windows você está usando e, em seguida, se autodenomina. Ele também nomeia seu arquivo executável aleatoriamente, usando uma sequência de três letras. Em seguida, na próxima vez em que você iniciar o Windows, o aplicativo antivírus falso estará ativo, com uma interface para corresponder à aparência da versão do Windows para a qual ele se autodenominou.

Portanto, no final, o Vista Home Security 2011 nem sequer é um "clone" dos programas de segurança falsos relacionados ao Vista Home Security 2011 - o Vista Home Security 2011 é idêntico a eles. O malware que assume todos esses nomes diferentes é conhecido como Win32/FakeRean, ou o multi-invasor. Foi originário da Rússia e é a base de uma fraude generalizada na Internet. O malware responsável pelo Vista Home Security 2011 provavelmente apareceu algum tempo no início de 2010 e tornou-se cada vez mais prevalente e problemático com o tempo.

Detalhes Sobre os Arquivos do Sistema

Vista Home Security 2011 pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe
2. %AppData%\Local\[3 RANDOM LETTERS].exe
3. %AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru
4. %UserProfile%\Templates\t3e0ilfioi3684m2nt3ps2b6lru
5. %AppData%\t3e0ilfioi3684m2nt3ps2b6lru
6. %AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru
7. %Temp%\t3e0ilfioi3684m2nt3ps2b6lru
8. %AppData%\Roaming\Microsoft\Windows\Templates\t3e0ilfioi3684m2nt3ps2b6lru

Detalhes sobre o Registro

Vista Home Security 2011 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" - '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'

Tendendo

Mais visto

Carregando...