VirusHeal
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 20 |
Zum ersten Mal gesehen: | July 24, 2009 |
Zuletzt gesehen: | May 26, 2020 |
Betroffene Betriebssysteme: | Windows |
VirusHeal ist ein gefälschtes Sicherheitsprogramm, das erstmals 2007 in freier Wildbahn entdeckt wurde. Diese Anwendung ist ziemlich kompakt und misst etwas weniger als vier Megabyte. VirusHeal hat absolut keine Antiviren-Fähigkeiten. VirusHeal gehört zu einer Art Malware-Infektion, die als betrügerisches Antivirenprogramm bekannt ist. Rogue-Antivirenprogramme sind Malware, die sich als legitime Antivirenanwendungen ausgeben, um ihre Opfer zum Kauf zu verleiten. VirusHeal wurde entwickelt, um 32-Bit-Windows-Betriebssysteme von Windows 94 bis Windows XP anzugreifen. VirusHeal finden Sie auf der Website virusheal.com. ESG-Sicherheitsanalysten empfehlen jedoch dringend, sich von der VirusHeal-Website fernzuhalten. Es besteht kein Zweifel, dass die Kriminellen hinter VirusHeal wenig Skrupel haben. Aus diesem Grund sind Angriffe von Websites, die mit VirusHeal in Verbindung stehen, sehr wahrscheinlich.
Inhaltsverzeichnis
Wie VirusHeal Ihr Computersystem angreift
VirusHeal installiert mehrere Dateien auf dem Computer des Opfers. Dazu gehören verschiedene bösartige DLL-Dateien, die ausführbare VirusHeal-Datei und einige Dateien mit irreführenden, authentisch klingenden Namen (z. B. blacklist.txt oder uninst.exe). Die meisten davon sind jedoch Dummy-Dateien, die das Opfer irreführen sollen. Als Teil des Installationsprozesses nimmt VirusHeal auch schädliche Änderungen an der Windows-Registrierung vor. Der Haupteintrag, den VirusHeal erstellt, ermöglicht es VirusHeal, automatisch zu starten, wenn das Opfer Windows startet. Andere Änderungen an der Windows-Registrierung ermöglichen es VirusHeal, gefälschte Systemwarnungen zu erstellen und Fehlermeldungen anzuzeigen. Es verwendet diese gefälschten Fehlermeldungen, um sein Opfer zu der Annahme zu verleiten, dass sein Computer schwer mit Malware infiziert ist. Die wichtigste Malware-Infektion auf dem Computer des Opfers wird jedoch VirusHeal selbst sein, das diese falschen Warnungen erzeugt, um zu einem Verkaufsgespräch zu führen. VirusHeal versucht sein Opfer davon zu überzeugen, eine nutzlose „Vollversion“ von VirusHeal zu kaufen, um die imaginären Probleme zu beheben, die VirusHeal angeblich erkennt. Werden Sie kein Opfer von VirusHeal – Sie sollten VirusHeal auf keinen Fall kaufen oder auf die Behauptungen dieses falschen Sicherheitsprogramms reagieren. Stattdessen empfehlen ESG-Sicherheitsanalysten die Verwendung eines authentischen Anti-Malware-Tools, um VirusHeal und andere Malware von Ihrem Computersystem zu entfernen. VirusHeal erlaubt Ihnen nicht, VirusHeal auf herkömmliche Weise zu entfernen, obwohl VirusHeal ein vermeintliches Deinstallationssymbol in seinem Ordner installiert hat.
SpyHunter erkennt und entfernt VirusHeal
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |