VirusHeal es el último software antivirus rogue construido por los creadores de SpywareStrike, SpyFalcon, SpyAxe y SpywareQuake. Se dice que este programa es el sucesor de la popular rogue SpywareQuake y los investigadores de seguridad esperan que el impacto de este software AV falsa en los computadores de los usuarios casuales será muy grande.
Ciber-delincuentes utilizan diversas técnicas para implantar este parásito en máquinas de las víctimas. En nuestra investigación, pudimos encontrar dos vectores de ataque: sitios infectados y actualizaciones de software falso. Hemos aislado 4 sitios Web diferente (sin conexión en el momento de escribir este artículo) que estaban usando unidad de java por explotar de descarga para plantar virus VirusHeal en el equipo del usuario.. El otro método de infección fue falsas versiones de Adobe Reader a través de mensajes de spam que distribuye el rogue
Una vez instalado en la máquina de la víctima, VirusHeal realiza cambios de registro y sistema de inmediatos a fin de que se iniciará automáticamente cada vez que se reinicia el ordenador infectado. A continuación, se inicia mostrando falsas alertas en la barra de tareas indicando que su sistema está infectado con malware y necesita ejecutar un software especial para limpiarlo.. Este llamado "software especial" parece ser la versión comercial imaginaria de VirusHeal mientras tanto, el rogue auto-inicia análisis de seguridad. Al final de estas exploraciones, recibirá una lista grande con spyware y malware que supuestamente encontró en su computadora y alertas diciendo que necesita eliminar estas infecciones tan pronto como sea posible.. Por supuesto, usted necesita pagar para la versión completa de VirusHeal que recuerde hacer! Todos los análisis de resultados, todos los mensajes de la barra de tareas y alertas, son FAKE! Este software es FAKE! No tiene nada que ver con un programa de seguridad real, está hecho solo para robar su dinero. En lugar de pagar VirusHeal, debe quitarlo tan pronto como sea posible del equipo.
Una vez que se quita VirusHeal es una buena práctica para ejecutar un análisis completo del ordenador con un software antiespía legítimos. De este modo obtendrá seguro que no hay ningún parásitos dejó en el equipo y que los datos privados están seguros.