Vista Internet Security 2013

Descrição do Vista Internet Security 2013

Tipo: Possibly Unwanted Program

Os analistas de segurança do ESG receberam vários relatos de ataques de malware envolvendo o Vista Internet Security 2013 e outros falsos aplicativos de segurança pertencentes à família FakeRean. Esses falsos aplicativos de segurança são conhecidos por atacar versões específicas do Windows. De acordo com os analistas de malware do ESG, os clones do Vista Internet Security 2013 têm atuado desde pelo menos 2009 e o Vista Internet Security 2013 é apenas o mais recente em uma longa linha de falsos aplicativos de segurança que recebem novos nomes todos os anos, para incluir o ano atual nos seus nomes. É importante perceber que o Vista Internet Security 2013 não é um verdadeiro aplicativo anti-malware. Em vez de proteger o computador contra malware, o Vista Internet Security 2013 é, ele mesmo, uma infecção por malware que vai tentar roubar o seu dinheiro usando um esquema on-line bem conhecido.

Falsos aplicações de segurança como o Vista Internet Security 2013 usam inúmeras mensagens de erro para convencer os usuários de computador que é necessário remover do computador uma inexistente infecção por malware. Embora o Vista Internet Security 2013 esteja disfarçado como um aplicativo anti-malware, tentar remover essa suposta infecção por malware usando o Vista Internet Security 2013 resulta em outras mensagens de erro, incitando a vítima a atualizar a sua versão do Vista Internet Security 2013 para uma cara (e igualmente inútil) versão completa dessa falsa ferramenta de segurança. Além de inúmeras mensagens de erro, o Vista Internet Security 2013 pode causar outros problemas no computador infectado. O Vista Internet Security 2013 tem a capacidade de bloquear o acesso aos arquivos da vítima, causar redirecionamentos do navegador e afetar negativamente o desempenho do sistema. Não é incomum que o Vista Internet Security 2013 torne o computador lento, irresponsivo e falhando freqüêntemente.

O Vista Internet Security 2013 é instalado por uma infecção por Trojan. Esse Trojan detecta o sistema operacional usado no computador infectado. Em seguida, instala uma versão do Vista Internet Security 2013 que corresponde a esse sistema operacional. Enquanto o Vista Internet Security 2013 estiver sendo instalado em um computadores usando o Windows Vista, outras versões desse falso programa de segurança serão instaladas em outras versões do Windows, usando nomes como Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Vista Internet Security 2013 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %AppData%\[RANDOM 3 CHARACTERS].exe N/A

Detalhes sobre o Registro

Vista Internet Security 2013 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS.exe].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type” = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" – '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.