Threat Database Rogue Anti-Spyware Program Vista Internet Security Pro 2013

Vista Internet Security Pro 2013

Cartão de pontuação de ameaças

Classificação: 1,115
Nível da Ameaça: 20 % (Normal)
Computadores infectados: 39,234
Visto pela Primeira Vez: December 11, 2012
Visto pela Última Vez: September 20, 2023
SO (s) Afetados: Windows

Com o novo ano se aproximando, os pesquisadores de segurança do ESG têm observado novas variantes de programas de segurança desonestos sendo lançados. O falso programa de segurança Vista Internet Security Pro 2013, especificamente, pertence à família de malware FakeRean, que também é conhecida como Braviax. Esses falsos programas de segurança tendem a visar sistemas operacionais específicos e, como o seu nome indica, o Vista Internet Security Pro 2013 infecta computadores que executam o Windows Vista. Além deste detalhe, o Vista Internet Security Pro 2013 e seus clones usam a versão de um esquema on-line que vem sendo repetido com poucas variações desde pelo menos 2009. O Vista Internet Security Pro 2013 tenta convencer a vítima de que ele é, na verdade, um programa de segurança real que detectou vários vírus e Trojans no computador infectado. Ele então vai tentar convencer a vítima a fazer o download de uma atualização cara (e inútil) para o Vista Internet Security Pro 2013. Para fazer isso, o Vista Internet Security Pro 2013 recorre às seguintes táticas:

  • O Vista Internet Security Pro 2013 foi projetado para exibir falsas e numerosas mensagens de erro com o objetivo de assustar a vítima.
  • O Vista Internet Security Pro 2013 é iniciado quando o computador infectado carrega o Windows. O Vista Internet Security Pro 2013 impede a vítima de fazer qualquer coisa até que o Vista Internet Security Pro 2013 execute uma falsa digitalização do sistema que sempre mostrará que o computador visado está severamente infectado.
  • O Vista Internet Security Pro 2013 pode interferir no funcionamento do computador infectado de forma mais direta. Os pesquisadores de malware do ESG têm observado que computadores infectados pelo Vista Internet Security Pro 2013 tornam-se lentos, sem resposta e com problemas tais como o redirecionamento de navegador e arquivos e aplicativos com acesso bloqueado.

Identificando o Vista Internet Security Pro 2013 e Outros Malwares da Família Braviax

O Vista Internet Security Pro 2013 e seus clones são caracterizados por um padrão de nomenclatura muito específico. Esses nomes normalmente serão compostos de três partes:

  1. Um termo indicando o sistema operacional do computador infectado que muda durante a instalação, a fim de coincidir com o computador da vítima.
  2. Um termo genérico como 'Segurança' para fazer a vítima acreditar que se trata de um programa de segurança real (no caso 'Internet Security Pro').
  3. A data de lançamento. Nesse caso, é '2013', embora existam versões deste programa de segurança falso que remontam a 2009. É fundamental notar que, basicamente, não há diferenças entre uma versão e outra deste falso programa de segurança.

Alguns exemplos de outros membros da família FakeRean e clones do Win 7 Home Security Pro 2013 são Antivirus 2008, Windows Antivirus 2008, Vista Antivirus 2008, Antivirus Pro 2009, AntiSpy Safeguard, ThinkPoint, Spyware Protection 2010, Internet Antivirus 2011, XP Anti-Virus 2011, PC Clean Pro, XP Home Security 2012, Windows Clear Problems.

Detalhes Sobre os Arquivos do Sistema

Vista Internet Security Pro 2013 pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %CommonApplData%\[RANDOM CHARACTERS_2]
2. %LocalAppData%\[RANDOM CHARACTERS_2]
3. RANDOM CHARACTERS_2]
4. %Temp%\[RANDOM CHARACTERS_2]
5. %UserProfile%\Templates\[

Detalhes sobre o Registro

Vista Internet Security Pro 2013 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\.exe\ [RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\IsolatedCommand "%1""%*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\ Application
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\Content Type application/x-msdownload
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\IsolatedCommand "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command\ "%1" %*
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon\ %1
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command
HKEY_CURRENT_USER\Software\Classes\[RANDOM CHARACTERS_0]\shell\open\command\ "[RANDOM CHARACTERS_1].exe" -a "%1" %*

URLs

Vista Internet Security Pro 2013 pode chamar os seguintes URLs:

profi-para.com

Tendendo

Mais visto

Carregando...