Vista Total Security 2011

Descrição do Vista Total Security 2011

O Vista Total Security 2011 é um malware, puro e simples. O Vista Total Security 2011 não é apenas totalmente incapaz de detectar ameaças no seu PC, mas o Vista Total Security 2011 também não pode removê-las. Portanto, quando o Vista Total Security 2011 repentinamente avisa que seu computador está infestado de dezenas de vírus, é uma boa idéia ser cético. O objetivo do Vista Total Security 2011 é assustar você a pagar por uma licença do Vista Total Security 2011, que não existe. Obviamente, o Vista Total Security 2011 não tem afiliação com a Microsoft, e seu uso do nome do Vista e do logotipo do Windows faz parte do esquema do Vista Total Security 2011.

O Que é Realmente o Vista Total Security 2011 e o Que Ele fará no Seu Computador

O Vista Total Security 2011 é geralmente chamado de malware. O Vista Total Security 2011 não é um vírus, e o Vista Total Security 2011 não quer passar despercebido. Em vez disso, o Vista Total Security 2011 quer que você observe o Vista Total Security 2011 e quer que você acredite que o Vista Total Security 2011 é algo que o Vista Total Security 2011 não é. Depois que o Vista Total Security 2011 se instala no seu computador, o Vista Total Security 2011 não pode ser ignorado. Alguns dos sinais de que o Vista Total Security 2011 infectou seu PC são:

  • Uma tela inicial falsa para o Vista Total Security 2011 será carregada sempre que você iniciar o computador. Nessa interface, o Vista Total Security 2011 executará uma falsa varredura do sistema e o Vista Total Security 2011 registrará um número muito grande de infecções. Nenhuma dessas infecções está realmente no seu computador. No entanto, o Vista Total Security 2011 dirá que essas ameaças falsas são muito perigosas e o Vista Total Security 2011 solicitará que você compre uma licença para a versão "completa" do Vista Total Security 2011, para que o Vista Total Security 2011 possa removê-las.
  • Enquanto você tenta usar o computador, o Vista Total Security 2011 estará constantemente em execução em segundo plano, gerando alertas de segurança falsos. Os alertas são muito vagos e sempre incluem relatórios assustadores de ataques no seu computador. Assim como os resultados da verificação, essas alegações de ataques são falsas e o Vista Total Security 2011 as utiliza para tentar assustá-lo a comprar uma licença.
  • O Vista Total Security 2011 fará algumas coisas para impedir que você remova o malware do seu PC, inclusive impedindo a execução de todos os outros programas - exceto o navegador da web, que o Vista Total Security 2011 limitará severamente. Quando você tenta visualizar um site, o Vista Total Security 2011 o redireciona para sua própria página de pagamento. Essa página de pagamento será o único site que você pode visitar.
  • O Gerenciador de Tarefas, o Regedit e o Painel de Controle não estarão disponíveis, o que significa que você não poderá usá-los para remover o Vista Total Security 2011. Além disso, o Vista Total Security 2011 pode ser executado mesmo enquanto o Windows estiver no Modo de Segurança.

Portanto, no que diz respeito ao Vista Total Security 2011, o que você deve observar não são os ataques relatados pelo Vista Total Security 2011; em vez disso, você deve desconfiar do Vista Total Security 2011. Nenhuma quantia de dinheiro ou esforço pode transformar o Vista Total Security 2011 em um aplicativo de segurança em funcionamento, e você sempre deve suspeitar de qualquer programa que não possa ser desinstalado.

De Onde Vem o Vista Total Security 2011?

O Vista Total Security 2011 às vezes é chamado de "clone" de outros programas maliciosos ou "relacionado" a outros aplicativos antivírus nocivos, mas ambas as alegações estão erradas. Sim, há outro malware na família do Vista Total Security 2011, mas o Vista Total Security 2011 não é apenas clonado ou relacionado a esse outro malware - o Vista Total Security 2011 é literalmente idêntico ao outro malware. Isso ocorre porque existe um conta-gotas de Trojan, conhecido como Win32/FakeRean, que se denomina coisas diferentes com base no que encontra nos computadores que infecta, compondo todo o malware dessa família. O Win32/FakeRean usa pelo menos trinta e três nomes diferentes. Quando ele se instala no seu computador, ele pega a primeira parte do nome da versão do Windows que você está usando e o restante do nome é selecionado aleatoriamente em uma lista de frases. O Vista Total Security 2011 é simplesmente um dos nomes que o Win32/FakeRean pode usar quando infectar um PC que esteja executando o Windows Vista.

Se você está se perguntando de onde veio o conta-gotas de Trojan para o Vista Total Security 2011, há muitas possibilidades. O Trojan geralmente está oculto em outra coisa que você baixa, como um arquivo de um serviço de compartilhamento de arquivos ponto a ponto ou um codec de vídeo falso necessário para visualizar o conteúdo em um site questionável. Também é possível que o Trojan seja baixado no seu computador quando você exibe um anúncio malicioso ou um site de scanner gratuito falso. Após o download do Trojan, ele nomeia o malware, elimina os arquivos do programa de segurança falso e usa uma seqüência aleatória de três letras para nomear o principal arquivo executável do malware. O cavalo de Troia pode parecer que seu PC está recebendo um Windows Update; portanto, essas ações podem ser realizadas sem suspeita.

O Vista Total Security 2011 e o Win32/FakeRean remontam à primavera de 2010, mas com o tempo, as infecções por esse aplicativo de segurança falso se tornaram mais comuns. Independentemente de o malware se chamar Vista Total Security 2011 ou qualquer outra coisa, ele faz parte de uma fraude russa em larga escala.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Vista Total Security 2011 cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe N/A
2 %AppData%\Local\[3 RANDOM LETTERS].exe N/A
3 %AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru N/A
4 %UserProfile%\Templates\t3e0ilfioi3684m2nt3ps2b6lru N/A
5 %AppData%\t3e0ilfioi3684m2nt3ps2b6lru N/A
6 %AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru N/A
7 %Temp%\t3e0ilfioi3684m2nt3ps2b6lru N/A
8 %AppData%\Roaming\Microsoft\Windows\Templates\t3e0ilfioi3684m2nt3ps2b6lru N/A

Detalhes sobre o Registro

Vista Total Security 2011 cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon "(Default)" = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "IsolatedCommand" - '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon "(Default)" = '%1'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "Content Type" = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\exefile "Content Type" = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = 'exefile'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile "(Default)" = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command "(Default)" = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = '%1' = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "IsolatedCommand" = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command "IsolatedCommand" = '"%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%UserProfile%\Local Settings\Application Data\[3 RANDOM LETTERS].exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'

Maiores Detalhes sobre Vista Total Security 2011

Foram encontradas as seguintes mensagens associadas ao Vista Total Security 2011:
Attention: DANGER!
ALERT! System scan for spyware, adware, trojans and viruses is complete.
Vista Total Security 2011 detected 35 critical system objects.
System danger!
Your system is in danger. Privacy threats detected.
Spyware, keyloggers or Trojans may be working in the
background right now. Perform an in-depth scan and removal
now, click here.
Vista Total Security 2011 ALERT
Internet Explorer alert. Visiting this site may pose a security threat to your system