Vista Security 2012

Descrição do Vista Security 2012

Tipo: Rogue AntiSpyware Programs

Captura de tela O Vista Security 2012 é uma das dezenas de clones diferentes do processo Ppn.exe que inundaram a Internet desde o início de 2012. Esse aplicativo anti-spyware nocivo chamou a atenção de especialistas em segurança em todo o mundo, porque o Vista Security 2012 tem um único característica. O Vista Security 2012 altera nomes e temas de acordo com o sistema operacional do usuário. Isso significa que, em vez de haver apenas um spyware prejudicial chamado Vista Security 2012, existem dezenas de versões do mesmo programa, que são alteradas de acordo com o computador que estão infectando.

Compreendendo os Clones de Programas não Autorizados Trazidos pelo Ppn.exe

Novos clones de rogueware trazidos pelo processo Ppn.exe são lançados todos os dias. Existem três conjuntos principais de clones. Um conjunto correspondente aos sistemas operacionais Windows XP, um conjunto para sistemas operacionais Windows 7 e um conjunto do Windows Vista. O Vista Security 2012 é um dos muitos clones correspondentes ao conjunto para o Windows Vista. Os colegas do Vista Security 2012 nos outros dois conjuntos receberiam o nome XP Security 2012 e Win 7 Security 2012 com temas ou skins, correspondentes a esses sistemas operacionais. No entanto, o que torna o arquivo Ppn.exe único é que todos eles são exatamente o mesmo programa, em vez de processos diferentes, como aplicativos anti-spyware nocivos anteriores da mesma família. Depois que o Ppn.exe entra no sistema do computador, geralmente por meio de um Trojan, parte do processo de instalação faz o download do nome e das skins correspondentes ao sistema operacional do computador. Isso torna o Ppn.exe mais difícil de distinguir do que é real do que o software prejudicial anterior da mesma família.

Considerações Especiais para Remover o Vista Security 2012

A remoção do processo Ppn.exe pode ser feita manualmente ou com um programa antivírus ou anti-malware legítimo. No entanto, os scripts contidos no Vista Security 2012 podem bloquear o Gerenciador de Tarefas e determinadas pastas do sistema, dificultando muito a remoção do Vista Security 2012. A inserção das informações do cartão de crédito é completamente inútil e não deve ser feita em hipótese alguma. No entanto, a inserção do código de registro 1147-175591-6550 pode interromper os alertas constantes do sistema e facilitar a remoção. Isso não removerá o Vista Security 2012 de um sistema de computador, mas aliviará alguns dos sintomas.

Não Caia no Golpe do Vista Security 2012

O Vista Security 2012 e software malicioso semelhante foram projetados para atacar usuários inexperientes. Ao contrário dos vírus de computador tradicionais que atacam apenas um sistema de computador, esses programas também mexem com sua cabeça. Todas as interrupções causadas pelo Vista Security 2012 e pelo processo Ppn.exe destinam-se a assustar os usuários a pensarem que seu sistema está infectado por vários vírus. O Vista Security 2012 se oferece como uma solução, se o usuário digitar as informações do cartão de crédito. Não caia nessa; aplicativos antivírus legítimos nunca bloquearão seu computador ou restringirão seu acesso a determinadas partes do seu próprio sistema. Eles também nunca irão alterar as configurações do seu navegador ou bloquear o acesso à Internet. O objetivo do Vista Security 2012 é fazer você entrar em pânico e pagar quando não está pensando com clareza. Mantenha a calma e não tome decisões precipitadas. Use um programa de segurança legítimo ou consulte um especialista para se livrar do processo Ppn.exe. Se você já inseriu os detalhes do seu cartão de crédito, ligue para o provedor do cartão de crédito e bloqueie as cobranças.

Captura de tela

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Panda Trj/CI.A
AVG Generic23.ALZH
Sophos Mal/Generic-L
BitDefender Trojan.Generic.KDV.275958
NOD32 a variant of Win32/Kryptik.PUI
Kaspersky UDS:DangerousObject.Multi.Generic
Panda Adware/XPSecurity2011
Ikarus Hoax.Win32.ExpProc
DrWeb Trojan.FakeAV.7824
BitDefender Trojan.Generic.KD.265174
Kaspersky Hoax.Win32.ExpProc.acxb
Symantec Unvirex!gen1
NOD32 a variant of Win32/Kryptik.PKH
McAfee FakeAlert-Rena.p
Panda Adware/XPAntivirus2011

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove Vista Security 2012

Detalhes Sobre os Arquivos do Sistema

Vista Security 2012 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 ggw.exe dbdd0edf3fae9e277b7245f2a570cb53 1
2 ssp.exe 5c991c7ded7060d69e4844d54f42eaef 1
3 nlu.exe c40c11b255169ea9a2a96419aa89b63e 1
4 vxp.exe 2de65fde22d7ed7082f6ae2a3f1c8224 1
5 opf.exe 8afe2278f2a8fe1d97f1bc3ac982d1a7 1
6 %LocalAppData%\kdn.exe N/A
7 kdn.exe N/A
8 ppn.exe N/A
9 %%AppData%\Roaming\Microsoft\Windows\Templates\67sdh53ygdhilutew20ijnbgc N/A
10 %LocalAppData%\u3f7pnvfncsjk2e86abfbj5h N/A
11 %AppData%\Local\67sdh53ygdhilutew20ijnbgc N/A
12 %UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h N/A
13 %AllUsersProfile%\67sdh53ygdhilutew20ijnbgc N/A
14 %AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h N/A
15 %Temp%\u3f7pnvfncsjk2e86abfbj5h N/A

Detalhes sobre o Registro

Vista Security 2012 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" – '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS CHARACTERS].exe" /START "%Program Files%\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1"
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS].exe" /START "%Program Files%\Mozilla Firefox\firefox.exe"'

Maiores Detalhes sobre Vista Security 2012

Foram encontradas as seguintes mensagens associadas ao Vista Security 2012:
Critical Warning!
Critical System Warning! Your system is probably infected with a version of Trojan-Spy.HTML.Visafraud.a. This may result in website access passwords being stolen from Internet Explorer, Mozilla Firefox, Outlook etc. Click Yes to scan and remove threats. (recommended)
Security Alert!
Your computer is being attacked from a remote machine!
Block Internet access to your computer to prevent system infection.
System warning!
Continue working in unprotected mode is very dangerous. Viruses can damage your confidential data and work on your computer. Click here to protect your computer.
System warning!
Security Essentials Ultimate Pack software detects programs that may compromise your privacy and harm your systems. It is highly recommended you scan your PC right now. Click here to start.

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.