ВирусИсцеление
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 20 |
Первый раз: | July 24, 2009 |
Последний визит: | May 26, 2020 |
ОС(а) Затронутые: | Windows |
VirusHeal — это поддельная программа безопасности, которая впервые была обнаружена в 2007 году. Это приложение довольно компактно, его размер составляет немногим менее четырех мегабайт. VirusHeal не имеет абсолютно никаких антивирусных возможностей. VirusHeal относится к типу вредоносных программ, известных как мошеннические антивирусные программы. Мошеннические антивирусные программы — это вредоносные программы, которые выдают себя за законные антивирусные приложения, чтобы заставить своих жертв купить их. VirusHeal предназначен для атаки на 32-разрядные операционные системы Windows, от Windows 94 до Windows XP. VirusHeal можно найти на сайте virusheal.com. Однако аналитики безопасности ESG настоятельно рекомендуют держаться подальше от веб-сайта VirusHeal. Нет никаких сомнений в том, что у преступников, стоящих за VirusHeal, нет особых угрызений совести. Из-за этого вполне вероятны атаки с веб-сайтов, связанных с VirusHeal.
Оглавление
Как VirusHeal атакует вашу компьютерную систему
VirusHeal устанавливает несколько файлов на компьютер жертвы. К ним относятся различные вредоносные DLL-файлы, исполняемый файл VirusHeal и некоторые файлы с вводящими в заблуждение, выдающимися именами (например, blacklist.txt или uninst.exe). Однако большинство из них являются фиктивными файлами, предназначенными для введения жертвы в заблуждение. В процессе установки VirusHeal также вносит вредоносные изменения в реестр Windows. Основная запись, которую создает VirusHeal, позволяет VirusHeal автоматически запускаться, когда жертва запускает Windows. Другие изменения в реестре Wndows позволяют VirusHeal создавать поддельные системные предупреждения и отображать сообщения об ошибках. Он использует эти поддельные сообщения об ошибках, чтобы ввести жертву в заблуждение, заставив ее думать, что ее компьютер сильно заражен вредоносным ПО. Тем не менее, основным вредоносным ПО на компьютере жертвы будет сам VirusHeal, который создает эти ложные предупреждения, чтобы привести к продажам. VirusHeal пытается убедить свою жертву приобрести бесполезную «полную версию» VirusHeal, чтобы исправить воображаемые проблемы, которые предположительно обнаруживает VirusHeal. Не становитесь жертвой VirusHeal — вам определенно не следует покупать VirusHeal или действовать в соответствии с какими-либо утверждениями этой фиктивной программы безопасности. Вместо этого аналитики безопасности ESG рекомендуют использовать подлинный инструмент для защиты от вредоносных программ, чтобы удалить VirusHeal и любые другие вредоносные программы из вашей компьютерной системы. VirusHeal не позволит вам удалить VirusHeal обычными средствами, даже несмотря на то, что VirusHeal установил предполагаемый значок удаления в своей папке.
SpyHunter обнаруживает и удаляет ВирусИсцеление
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |