바이러스열
VirusHeat| 통칭 | 바이러스열 |
|---|---|
| 기술명 | 바이러스열 |
| 에일리어스 | 바이러스열, 바이러스열 3.9, 바이러스열 4.3, 바이러스열 4.4 |
| 분류 | 악성 보안 소프트웨어 |
| 유형 | Microsoft Windows |
| 원점 | 러시아 연방 |
바이러스 히트는 합법적인 안티바이러스 프로그램으로 위장하는 악성 프로그램입니다.Virus Heat는 사용자에게 시스템 오류가 있거나 감염된 것을 경고하고 제거할 정식 버전을 구입해야 한다는 취지로 반복된 잘못된 경고와 팝업을 통해 사용자가 프로그램의 정식 버전을 구매하도록 속입니다.그것은 2008년 2월 8일에 시작되었다.
감염
바이러스 히트는 보통 가짜 비디오 코덱에 번들된 트로이 목마(통상은 Zlob 트로이 목마)를 통해 다운로드됩니다.또한 악성 프로그램의 웹 사이트에서 다운로드할 수도 있습니다.인스톨 되면, Virus Heat 는 스캔을 실행해, 유저의 컴퓨터가 감염되었다고 과장된 결과를 보고합니다.스캔이 완료되면 바이러스에 링크되어 있는 경고 메시지가 나타납니다.Heat의 홈페이지는 사용자가 소프트웨어를 구매하도록 안내합니다.
증상
Virus Heat는 잘못된 경고 메시지(XXX 비디오 등 다운로드한 내용을 모방한 경우)를 표시한 후 "Yes" 또는 "No" 버튼을 선택하든 상관없이 웹 사이트로 이동하는 현실적인 바이러스 제거 팝업을 표시합니다.그런 다음 과장된 검색 보고서를 사용하여 사용자를 호도합니다.Virus Heat는 사용자가 프로그램의 풀 버전을 구매하도록 유도하는 팝업 경고로 사용자를 반복적으로 성가시게 합니다.Virus Heat가 사용자의 IE 홈페이지를 Virus로 이동하려고 할 수 있습니다.Heat의 홈페이지.기동시에 Virus Heat 가 자동적으로 기동하는 일이 있습니다.
Virus Heat는 다음 프로세스를 설치합니다.
- 바이러스 히트 3.9
- Virus Heat 3.9.exe
DLL
- eioq.disples
- iinqyl.syslog
- wuuawkz.display
디렉토리
- C:\Program Files\Virus Heat
레지스트리 키
- HKEY_CLASSES_ROOT\clsid\{5b55c4e3-c179-ba0b-b4fd-f2db862d6202}
이미 알려진 변종
Virus Heat는 기존의 다른 악성 보안 소프트웨어와 동일하게 동작합니다.SpywareQuake, VirusBurst, AntiVirGear, VirusProtect, VirusProtectPro는 VirusHeat의 변종입니다.
제거
![[icon]](/wiki/File:Wiki_letter_w_cropped.svg){kind=small} | 이 섹션은 확장해야 합니다.추가함으로써 도움이 될 수 있습니다. (2008년 3월) |
바이러스 히트를 제거할 수 있는 다양한 안티스파이웨어 제거 도구가 있습니다.대부분의 안티스파이웨어 프로그램에서 최신 정의 파일을 사용하여 Virus Heat 및 관련 파일을 완전히 제거해야 합니다.
「 」를 참조해 주세요.
- 말웨어
- 스파이웨어
- 애드웨어
- 악성 보안 소프트웨어
- Wikipedia의 스파이웨어 제거 범주
레퍼런스
- Symantec.com - Virus Heat는 컴퓨터상의 위협을 과장되게 보고하는 오해의 소지가 있는 어플리케이션입니다.
- research.sunbelt-software.com - Virus Heat는 유언비어를 퍼뜨리는 고압적인 광고 관행으로 알려진 악성 보안 프로그램입니다.
- McAfee SiteAdvisor의 virusheat.com 웹 안전 등급
 |
