VirusHeal est le dernier logiciel antivirus de rogue construit par les créateurs de SpyFalcon, SpyAxe, SpywareStrike et SpywareQuake . Il est dit que ce programme est le successeur de la rogue SpywareQuake populaire et les chercheurs en sécurité s'attendre à ce que l'impact de ce faux logiciel AV sur les PC des utilisateurs occasionnels sera assez grande.
Cyber-criminels utilisent différentes techniques d'implanter ce parasite dans les machines des victimes. Dans nos recherches, nous avons pu trouver deux vecteurs d'attaque : les sites infectés et mises à jour logicielles faux. Nous avons isolé 4 différents sites Web (hors connexion au moment de la rédaction de cet article) qui étaient à l'aide de lecteur java par téléchargement exploit à planter VirusHeal virus sur l'ordinateur de l'utilisateur.. L'autre méthode d'infection était fausses mises à jour de Adobe Reader via les e-mails de spam qui distribuait les voyous
Une fois installé sur la machine de la victime, VirusHeal apporte des modifications de Registre et système immédiates afin d'assurer qu'elle sera démarrage automatique chaque fois le redémarrage de l'ordinateur infecté. Ensuite, il démarre montrant les fausses alertes sur la barre des tâches, attestant que votre système est infecté par des logiciels malveillants, et vous avez besoin exécuter des logiciels spéciaux afin de nettoyer.. Cet soi-disant « logiciel spécial » semble être la version commerciale imaginaire de VirusHeal dans l'intervalle, le rogue auto-initiés analyses de sécurité. À la fin de ces analyses, vous recevrez une grande liste avec les logiciels espions et les logiciels malveillants soi-disant trouvé sur votre ordinateur et les alertes disant que vous devez supprimer ces infections dès que possible.. Bien entendu, vous devez payer pour la version complète de VirusHeal qui n'oubliez pas de le faire ! L'analyse de tous les résultats, tous les messages de la barre des tâches et les alertes, sont FAKE ! Ce logiciel est FAKE ! Elle n'a rien à voir avec un programme de sécurité réelle – elle est faite juste pour voler votre argent. Au lieu de payer pour VirusHeal, vous devez le supprimer dès que possible de votre ordinateur.
Une fois que vous supprimez VirusHeal C'est une bonne pratique d'exécuter une analyse complète de votre ordinateur avec un logiciel anti-spyware légitime. De cette façon vous obtiendrez certain qu'il n'y a aucun parasite laissés sur l'ordinateur et que les données privées soient sécuritaires.