Was ist eine FakeAV-H-Datei?

August 20

Was ist eine FakeAV-H-Datei?

Drei Verwandte Viren fallen unter die FakeAV-H-Klasse der Viren. Diese Viren infizieren Ihres Systems, wenn Sie herunterladen und eine gefälschte Antiviren-Anwendung auf einem Windowscomputer installieren. FakeAV-H-Viren Dateien installieren und ändern Sie Ihre Windows-Systemregistrierung zum Senden von Informationen über Ihren Computer und laden Sie zusätzliche Dateien von nicht autorisierten Websites.

CXmal/FakeAV-H

CXmal/FakeAV-H ist ein Trojaner-Virus, der erstmals im Mai 2011 entdeckt wurde. Wenn Sie die gefälschte Antiviren-Software auf Ihren Computer Installieren der Virus erstellt eine EXE-Datei und andere Virus Dateien in das "Application Data\Security Essentials Ultimate Pack" oder "Application Data\AntiVirus AntiSpyware 2011" Unterordner Ihres Ordners "Dokumente und Einstellungen". Der Virus erstellt auch ausgeblendete Werte innerhalb mehrere Registrierungsschlüssel, einschließlich der folgenden:

HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplicationHKCR\sample. DocHostUIHandlerHKCU\Software\AntiVirus AntiSpyware 2011HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\Shell

Sobald das Virus auf Ihrem Computer aktiv ist, sendet er eine Reihe von DNS-Anfragen zu Webseiten mit einem besonderen Schwerpunkt auf die Wweb-winhelp.us-Web-Server.

HPsus/FakeAV-H

HPsus/FakeAV-H ist eine andere Version des Virus FakeAV-H, das auch als erste im Mai 2011 erschienen. Die HPsus Version des Virus erstellt ausführbare Dateien und andere Dateien an eher esoterischen Positionen als die CXmal Version, einschließlich der temporären Unterordner des Ordners Dokumente und Einstellungen. Die HPsus ausführbare Datei ist bekannt, dass der Dateiname "xdq.exe" nehmen und Dutzende von Registry-Einträge, vor allem innerhalb der Registrierungsstrukturen HKLM\SYSTEM, HKCU_Classes und HKCU\Software\Microsoft\Internet ändert. Die strategische Benennung von HPsus/FakeAV-H beschäftigt erschwert es manuell als sein CXmal Gegenstück zu erkennen. Nach der Installation auf Ihrem Computer wird das Virus sendet und empfängt Daten von und zu einer Vielzahl von Websites und DNS-Server.

Mal/FakeAV-H

Entdeckt im September 2008, ist Mal/FakeAV-H die ursprüngliche Instanziierung der FakeAV-H-Virus-Familie. Wie neuere Versionen installiert Mal/FakeAV-H faux Antiviren-Software auf Ihrem Computer, der sendet und Dateien über das Internet ohne Ihr Wissen fordert. Mal/FakeAV-H-Virus ist auch unter verschiedenen anderen Namen, einschließlich Trojan-Downloader.Win32.FraudLoad.vaog, Downloader.MisleadApp, TR/Dldr.FakeAlert.X und TR/Dldr.FakeAlert.Z.1 bekannt. Mutationen des Virus sind seit April 2010 nicht beobachtet worden, sodass Mal/FakeAV-H auch durch relativ veralteten Antivirenprogrammen erkannt werden sollten.

Entfernen von Viren

Die FakeAV-H-Familie von Viren schaffen neue Dateien auf Ihrem Computer, während andere Systemdateien ändern. Sie erstellen Registrierungsschlüssel und Werte auf die vorhandenen Registrierungsschlüssel hinzufügen. Manuelle Entfernung ist eine schwierige Aufgabe, die nur von Fachleuten aufgrund der komplexen Systemänderungen und Maß an Variabilität verbunden mit diesen Viren versucht werden sollte. Wenn legitimer Antiviren-Software jede Version von FakeAV-H auf Ihrem System erkennt, sollten Sie das neueste Update für das Programm herunterladen und Verwenden des Programms Scannen und entfernen-Funktion, um den Virus von Ihrem Computer zu beseitigen.