¿Qué es un archivo FakeAV-H?

Tres virus relacionados entran en la clase FakeAV-H del virus. Estos virus infectan su sistema al descargar e instalar una aplicación antivirus falso en un equipo con Windows. virus FakeAV-H instalan archivos y modificar su sistema de registro de Windows para enviar información sobre su ordenador y descargar archivos adicionales de los sitios web no autorizados.

CXmal / FakeAV-H

El CXmal / FakeAV-H es un virus troyano que fue descubierto por primera vez en mayo de 2011. Al instalar el software antivirus falso a su ordenador el virus crea un archivo EXE y otros archivos de virus en el "Datos de programa \ Security Essentials Paquete Ultimate" o "datos de programa \ AntiVirus AntiSpyware 2011" subcarpeta de su carpeta Documents and Settings. El virus también crea valores ocultos dentro de varias claves de registro, incluyendo los siguientes:

HKLM \ SOFTWARE \ Microsoft \ DirectDraw \ MostRecentApplication
HKCR \ sample.DocHostUIHandler
HKCU \ Software \ AntiVirus AntiSpyware 2011
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKCU \ Software \ Microsoft \ Windows \ Shell

Una vez que el virus está activo en el equipo que envía una serie de peticiones DNS para sitios web, con un énfasis particular en el servidor web wweb-winhelp.us.

HPsus / FakeAV-H

HPsus / FakeAV-H es otra versión del virus FakeAV-H, que también apareció por primera vez en mayo de 2011. La versión HPsus del virus crea ejecutables y otros archivos en ubicaciones más esotéricos que la versión CXmal, incluidas las subcarpetas temporales de los Documents and Settings carpeta. El ejecutable HPsus se conoce a tomar el nombre de archivo "xdq.exe" y modifica docenas de entradas de registro, sobre todo dentro de los HKLM \ SYSTEM, HKCU_Classes y árboles de registro HKCU \ Software. El nombramiento estratégica empleado por HPsus / FakeAV-H hace que sea más difícil de detectar manualmente que su contraparte CXmal. Una vez instalado en su ordenador, el virus envía y recibe datos hacia y desde una amplia gama de sitios web y los servidores DNS.

Mal / FakeAV-H

Descubierto en septiembre de 2008, Mal / FakeAV-H es la creación de instancias original de la familia del virus FakeAV-H. Al igual que las versiones posteriores, Mal / FakeAV-H instala el software antivirus falso en el equipo que envía y solicita archivos en Internet sin su conocimiento. El virus del Mal / FakeAV-H también es conocido por varios nombres, entre ellos Trojan-Downloader.Win32.FraudLoad.vaog, Downloader.MisleadApp, TR / Dldr.FakeAlert.X y TR / Dldr.FakeAlert.Z.1. Las mutaciones en el virus no se han observado desde abril de 2010, por lo Mal / FakeAV-H aún debe ser detectado por los programas antivirus relativamente obsoletos.

eliminación de virus

La familia FakeAV-H del virus crear nuevos archivos en su computadora mientras modificar otros archivos del sistema. También crean claves de registro y añadir los valores de las claves de registro existentes. La extracción manual es una tarea difícil que sólo debe ser intentado por los profesionales debido a los cambios de sistemas complejos y nivel de variabilidad asociadas con estos virus. Si el software antivirus legítimo detecta cualquier versión de FakeAV-H en su sistema informático entonces usted debe descargar la última actualización del programa y utilizar la exploración del programa y eliminar la función de eliminar el virus de su computadora.