Che cosa è un file FakeAV-H?

October 6

Che cosa è un file FakeAV-H?


Tre i virus relativi rientrano nella classe FakeAV-H dei virus. Questi virus infettano il sistema quando si scarica e installa un'applicazione falso antivirus su un computer Windows. virus FakeAV-H installano i file e modificare il registro di sistema di Windows per inviare le informazioni relative al computer e scaricare ulteriori file da siti web non autorizzate.

CXmal / FakeAV-H

Il CXmal / FakeAV-H è un virus trojan che è stato scoperto nel maggio 2011. Quando si installa il software falso antivirus sul computer il virus crea un file EXE e altri file di virus nel "Dati applicazioni \ Security Essentials ultimo Pack" o "dati applicazioni \ AntiVirus AntiSpyware 2011" sottocartella della cartella Documents and Settings. Il virus crea anche i valori nascosti all'interno di diverse chiavi di registro, tra cui i seguenti:

HKLM \ SOFTWARE \ Microsoft \ DirectDraw \ MostRecentApplication
HKCR \ sample.DocHostUIHandler
HKCU \ Software \ AntiVirus AntiSpyware 2011
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKCU \ Software \ Microsoft \ Windows \ Shell

Una volta che il virus è attivo sul computer che invia una serie di richieste DNS a siti web, con particolare enfasi sul server web wweb-winhelp.us.

HPsus / FakeAV-H

HPsus / FakeAV-H è un'altra versione del virus FakeAV-H che anche la prima volta nel maggio 2011. La versione HPsus del virus crea eseguibili e altri file in posizioni più esoteriche rispetto alla versione CXmal, comprese le sottocartelle temporanee dei Documents and Settings cartella. L'eseguibile HPsus è noto a prendere il nome del file "xdq.exe" e modifica decine di voci di registro, in primo luogo all'interno del sistema HKLM \, HKCU_Classes e alberi di registro HKCU \ Software. La denominazione strategico impiegato da HPsus / FakeAV-H lo rende più difficile da rilevare manualmente rispetto al suo omologo CXmal. Una volta installato sul computer, il virus invia e riceve i dati da e verso una vasta gamma di siti web e server DNS.

Mal / FakeAV-H

Scoperto nel settembre 2008, Mal / FakeAV-H è l'istanza originaria della famiglia di virus FakeAV-H. Come le versioni successive, Mal / FakeAV-H consente di installare un software anti-virus finto sul computer che invia e richiede file su Internet senza la vostra conoscenza. Il virus Mal / FakeAV-H è conosciuto anche con diversi altri nomi, tra cui Trojan-Downloader.Win32.FraudLoad.vaog, Downloader.MisleadApp, TR / Dldr.FakeAlert.X e TR / Dldr.FakeAlert.Z.1. Le mutazioni del virus non sono state osservate da April 2010, in modo da Mal / FakeAV-H dovrebbe nemmeno essere rilevato da programmi antivirus relativamente obsoleti.

rimozione dei virus

La famiglia FakeAV-H dei virus creare nuovi file sul computer durante la modifica di altri file di sistema. Creano anche le chiavi di registro e aggiungere i valori di chiavi di registro esistenti. La rimozione manuale è un compito difficile, che deve essere eseguita solo da professionisti a causa delle complesse modifiche al sistema e il livello di variabilità associate a questi virus. Se il software antivirus legittimo rileva qualsiasi versione di FakeAV-H sul vostro sistema informatico è necessario scaricare l'ultimo aggiornamento del programma e utilizzare la scansione del programma e rimuovere la funzione di eliminare il virus dal computer.