Vista Internet Security Pro 2013

Descrição do Vista Internet Security Pro 2013

Com o novo ano se aproximando, os pesquisadores de segurança do ESG têm observado novas variantes de programas de segurança desonestos sendo lançados. O falso programa de segurança Vista Internet Security Pro 2013, especificamente, pertence à família de malware , que também é conhecida como Braviax. Esses falsos programas de segurança tendem a visar sistemas operacionais específicos e, como o seu nome indica, o Vista Internet Security Pro 2013 infecta computadores que executam o Windows Vista. Além deste detalhe, o Vista Internet Security Pro 2013 e seus clones usam a versão de um esquema on-line que vem sendo repetido com poucas variações desde pelo menos 2009. O Vista Internet Security Pro 2013 tenta convencer a vítima de que ele é, na verdade, um programa de segurança real que detectou vários vírus e Trojans no computador infectado. Ele então vai tentar convencer a vítima a fazer o download de uma atualização cara (e inútil) para o Vista Internet Security Pro 2013. Para fazer isso, o Vista Internet Security Pro 2013 recorre às seguintes táticas:

  • O Vista Internet Security Pro 2013 foi projetado para exibir falsas e numerosas mensagens de erro com o objetivo de assustar a vítima.
  • O Vista Internet Security Pro 2013 é iniciado quando o computador infectado carrega o Windows. O Vista Internet Security Pro 2013 impede a vítima de fazer qualquer coisa até que o Vista Internet Security Pro 2013 execute uma falsa digitalização do sistema que sempre mostrará que o computador visado está severamente infectado.
  • O Vista Internet Security Pro 2013 pode interferir no funcionamento do computador infectado de forma mais direta. Os pesquisadores de malware do ESG têm observado que computadores infectados pelo Vista Internet Security Pro 2013 tornam-se lentos, sem resposta e com problemas tais como o redirecionamento de navegador e arquivos e aplicativos com acesso bloqueado.

Identificando o Vista Internet Security Pro 2013 e Outros Malwares da Família Braviax

O Vista Internet Security Pro 2013 e seus clones são caracterizados por um padrão de nomenclatura muito específico. Esses nomes normalmente serão compostos de três partes:

  1. Um termo indicando o sistema operacional do computador infectado que muda durante a instalação, a fim de coincidir com o computador da vítima.
  2. Um termo genérico como 'Segurança' para fazer a vítima acreditar que se trata de um programa de segurança real (no caso 'Internet Security Pro').
  3. A data de lançamento. Nesse caso, é '2013', embora existam versões deste programa de segurança falso que remontam a 2009. É fundamental notar que, basicamente, não há diferenças entre uma versão e outra deste falso programa de segurança.

Alguns exemplos de outros membros da família FakeRean e clones do Win 7 Home Security Pro 2013 são

Informação Técnica

Detalhes sobre o Registro

Vista Internet Security Pro 2013 cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1""%*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"