Hva er en FakeAV-H fil?

Hva er en FakeAV-H fil?


Tre relaterte virus falle under FakeAV-H klasse av virus. Disse virusene infisere systemet ditt når du laster ned og installerer en falsk antivirus program på en Windows-maskin. FakeAV-H virus installere filer og endre systemet registret Windows til å sende informasjon om datamaskinen og laste ned flere filer fra uautoriserte nettsteder.

CXmal / FakeAV-H

Den CXmal / FakeAV-H er en trojansk virus som først ble oppdaget i mai 2011. Når du installerer falsk antivirus programvare til datamaskinen din virus skaper en EXE-fil og andre virus filer i "Application Data \ Security Essentials Ultimate Pack" eller "Application data \ AntiVirus AntiSpyware 2011" undermappe av mappen Dokumenter og innstillinger. Viruset skaper også skjulte verdier i flere registernøkler, inkludert følgende:

HKLM \ SOFTWARE \ Microsoft \ Direct \ MostRecentApplication
HKCR \ sample.DocHostUIHandler
HKCU \ Software \ AntiVirus AntiSpyware 2011
HKCU \ Software \ Microsoft \ Windows \ Currentversion \ Run
HKCU \ Software \ Microsoft \ Windows \ Shell

Når viruset er aktivt på datamaskinen den sender ut en serie av DNS-forespørsler til nettsteder, med særlig vekt på wweb-winhelp.us webserveren.

HPsus / FakeAV-H

HPsus / FakeAV-H er en annen versjon av FakeAV-H virus som også dukket først opp i mai 2011. HPsus versjon av viruset skaper kjørbare filer og andre filer i mer esoteriske steder enn CXmal versjonen, inkludert midlertidige undermapper i Documents and Settings mappe. Den HPsus kjør er kjent for å ta filnavnet "xdq.exe" og modifiserer dusinvis av registeroppføringer, primært innenfor HKLM \ SYSTEM, HKCU_Classes og HKCU \ Software register trær. Den strategiske navngiving ansatt HPsus / FakeAV-H gjør det vanskeligere å manuelt oppdage enn sin CXmal motstykke. Når programmet er installert på datamaskinen din, sender virus og mottar data til og fra en rekke nettsteder og DNS-servere.

Mal / FakeAV-H

Oppdaget i september 2008, er Mal / FakeAV-H original oppretting av FakeAV-H virus familie. Som senere versjoner, installerer Mal / FakeAV-H faux anti-virus programvare på datamaskinen som sender og ber filer på Internett uten din viten. Mal / FakeAV-H virus er også kjent med flere andre navn, blant Trojan-Downloader.Win32.FraudLoad.vaog, Downloader.MisleadApp, TR / Dldr.FakeAlert.X og TR / Dldr.FakeAlert.Z.1. Mutasjoner mot viruset har ikke blitt observert siden april 2010, så Mal / FakeAV-H skal selv bli oppdaget av relativt utdaterte antivirusprogrammer.

virus Removal

Den FakeAV-H familie av virus opprette nye filer på datamaskinen din når du endrer andre systemfiler. De skaper også registernøkler og legge til verdier til eksisterende registernøkler. Manuell fjerning er en vanskelig oppgave som bør bare forsøkes av fagfolk på grunn av de komplekse systemendringer og grad av variasjon knyttet til disse virusene. Hvis legitim antivirus programvare oppdager noen versjon av FakeAV-H på din datamaskin så bør du laste ned den nyeste oppdateringen til programmet og bruke programmets scan og fjern funksjonen for å fjerne viruset fra datamaskinen.