Loading ...
English
Português|
|
Tweet |  More |
Antivirdial.com Descripción
El Antivirdial.com es un sitio web engañoso que promueve el programa falso llamado Security Suite. El Antivirdial.com usa tácticas de miedo para engañar a un usuario para que el forneca detalles sensibles de su tarjeta de crédito. Una vez que el Security Suite está dentro de un ordenador, el mostra falsas alertas de seguridad, y luego vas redirigir la víctima a la tienda del Antivirdial.com adonde ella será obligada a fornecer detalles financieros, a fin de registrar la versión de “licencia” del Security Suite. Nunca confíes o compre cualquier cosa en Antivirdial.com. Ambos Antivirdial.com y Security Suite son maliciosos y deben ser eliminados inmediatamente después de la detección.
Tipo: Browser Hijackers
Cómo Puedes Detectar Antivirdial.com?
Antivirdial.com tiene típicamente los siguientes procesos en la memoria:
- %UserProfile%\Local Settings\Application Data\\{random}shdw.exe
Antivirdial.com crea las siguientes entradas de registro:
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0′
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache “%UserProfile%\Desktop\flash_player_installer\flash_player_installer.exe”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” =”1′
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1′
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:6522″
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “{random}”
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
- HKEY_CURRENT_USER\Software\wnxmal
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1′
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “{random}”
Importante Aviso de Renuncia de Responsabilidades
This entry was last updated on 08/25/10 and posted on 08/24/10.
RSS 2.0 feed. You can leave a response, or trackback from your own site.
Antivirdial.com
Leave a Comment
Note: Abusive comments are not allowed. Please do not post comments regarding technical support issues. ESG customers that have issues with SpyHunter should open a customer support ticket.