Multi-License Discount Quote

Mudar de região

English Português
Banco de Dados de Ameaças Rogue Anti-Spyware Program Windows Virtual Angel

Windows Virtual Angel

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Classificação: 11,378
Nível da Ameaça: 20 % (Normal)
Computadores infectados: 23,707
Visto pela Primeira Vez: July 11, 2012
Visto pela Última Vez: May 6, 2024
SO (s) Afetados: Windows

O Windows Virtual Angel não abençoará o seu computador de nenhuma maneira. De fato, você logo logo vai desejar que o Windows Virtual Angel nunca tivesse entrado no seu computador. Posando como um programa de segurança legítimo, o Windows Virtual Angel é, na verdade, parte de um esquema on-line comum. O Windows Virtual Angel é parte da família de programas de segurança desonestos FakeVimes, um grupo muito grande de malware que tem estado continuamente ativo desde 2009. Se você estiver recebendo notificações do Windows Virtual Angel, os analistas de malware do ESG aconselham vivamente usar um bom programa anti-malware para analisar o seu computador e remover o Windows Virtual Angel e outros malwares associado ao Windows Virtual Angel.

Como Funciona uma Típica Infecção pelo Windows Virtual Angel

O Windows Virtual Angel geralmente será instalado no seu computador através de uma abordagem de engenharia social que tenta convencer a vítima a instalar o Windows Virtual Angel diretamente ou um Trojan downloader disfarçado com outra coisa (um anexo enganador de e-mail, por exemplo). Uma vez instalado, o Windows Virtual Angel vai mudar as configurações do seu computador para que o Windows Virtual Angel seja iniciado automaticamente sempre que o Windows for iniciado. Assim que você abrir o Windows, o Windows Virtual Angel vai começar a atormentá-lo com uma falsa digitalização de malware que invariavelmente vai indicar um grande número de ameaças de malware presentes no seu computador. Se você tentar corrigir esses supostos problemas de malware usando o Windows Virtual Angel, tudo o que você vai conseguir serão mensagens de erro afirmando que você precisa fazer a atualização para uma cara (e inútil) 'versão completa' do Windows Virtual Angel. Como o Windows Virtual Angels não tem nenhum recursos anti-malware real, os pesquisadores de segurança do ESG desaconselham fortemente não comprar a falsa segurança oferecida por esse aplicativo inútil.

Problemas Associados ao Windows Virtual Angel

O Windows Virtual Angel usará várias mensagens de erro para convencê-lo de que você precisa se 'atualizar'. O Windows Virtual Angel também fará com que o seu computador se torne instável e se comporte estranhamente, reforçando a mentira de que você precisa atualizar o Windows Virtual Angel. Esse falso programa de segurança pode bloquear o acesso aos seus próprios arquivos e aplicativos, interferir no funcionamento de programas de segurança legítimos, causar o redirecionamento do navegador e fazer com que seu sistema operacional trabalhe lentamente e falhe freqüentemente.

As variantes de rootkit da família Sirefef, em particular, estão frequentemente associadas ao Windows Virtual Angel e a outras infecções por malware da família FakeVimes, lançadas em 2012. Os clones do Windows Virtual Angel incluem falsos programas de segurança tais como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Microsoft Adware:Win32/AdRotator
Panda Generic Malware
Ikarus Trojan-Dropper.Win32.Dapato
Sophos Mal/Generic-L
K7AntiVirus Trojan
McAfee Generic Dropper!1wj
CAT-QuickHeal TrojanDropper.Dapato.biww
AVG Generic5.GDY
AntiVir Adware/Zwangi.AKH
BitDefender Gen:Variant.Adware.Ezula.1
Comodo Heur.Packed.Unknown
Kaspersky UDS:DangerousObject.Multi.Generic
McAfee W32/Rimecud!a
AVG Dropper.Generic6.AAWD
Fortinet W32/Dapato.BIWW!tr

SpyHunter detecta e remove Windows Virtual Angel

Windows Virtual Angel Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Virtual Angel pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. nsb.exe 3bfa6d51cad9d20f3b6652267049ae34 125
2. king.exe 854eb5d1ae012c8d321283e534434e54 34
3. wbx.exe 40bae78163393df1b5e2e4f15d02bff7 32
4. svcnet2.exe 0daf54185b5e34b05114a14736d60958 21
5. winsvc.exe b18b6cd053fd490d8e98ba198312e975 9
6. 8f6d65c8.dll a7bba136915c6d3b453a8a8a6902de86 8
7. 0623d69f6be79d3b0233d623466cdb69.exe 0623d69f6be79d3b0233d623466cdb69 3
8. Alps.exe e76b6d1d349876630d9afec425c8fbe4 2
9. msajhywpc.exe 7baeb6702fc9660dce84de246551cc02 2
10. f078b911.dll ff69cebb0bc9f4470a4521848a2b0054 1
11. %AppData%\Protector-[RANDOM CHARACTERS].exe

Detalhes sobre o Registro

Windows Virtual Angel pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe

URLs

Windows Virtual Angel pode chamar os seguintes URLs:

x1heref1le1x.com

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Virtual Angel:

Error
Attempt to modify registry key entries detected.
Registry entry analysis is recommended.
Error
Potential malware detected
It is recommended to activate the protection and perform a
thorough system scan to remove the malware.
Warning
Firewall has blocked a program from accessing
the Internet
Windows XP USER API Clien: DLL
User32.dll
User32.dll is suspended to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Recommended:
Please click "Prevent attack" button to prevent all attacks and protect your PC.

Tendendo

Mais visto

Carregando...