Threat Database Rogue Anti-Spyware Program AVASoft Antivirus Professional

AVASoft Antivirus Professional

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 58
Visto pela Primeira Vez: March 19, 2013
Visto pela Última Vez: May 1, 2023
SO (s) Afetados: Windows

O AVASoft Antivirus Professional é um falso aplicativo de segurança e um outro membro da família WinWeb Security. Normalmente, o AVASoft Antivirus Professional será instalado no computador sem autorização de seu usuário, através de métodos ilegais tipicamente usados ​​para distribuir malware. O AVASoft Antivirus Professional é parte de um esquema que envolve o uso de falsos software anti-vírus para convencer os usuários de computador a pagar por caras atualizações, a fim de remover as ameaças de malware inexistentes do seu computador. Se o AVASoft Antivirus Professional estiver instalado no seu computador, é importante remover o AVASoft Antivirus Professional imediatamente, com a ajuda de um aplicativo anti-malware confiável.

A remoção do AVASoft Antivirus Professional pode ser difícil, porque esse falso programa anti-vírus tem vários componentes que o AVASoft Antivirus Professional usa para se defender. Por exemplo, o AVASoft Antivirus Professional pode impedir que os usuários de computador executem determinados aplicativos ou abram determinados arquivos. Isso significa que a maioria dos usuários de computador que lidam com uma infecção pelo AVASoft Antivírus Professional não serão capazes de acessar os seus navegadores, o software de segurança ou certos componentes do Windows, tais como o Gerenciador de Tarefas e o Restaurador do Sistema. Quando o usuário do computador tenta abrir qualquer um desses componentes, o AVASoft Antivirus Professional exibe uma mensagem dizendo que o arquivo está infectado e, em seguida, afirma que ele foi bloqueado para a proteção do próprio usuário do computador.

O AVASoft Antivirus Professional foi projetado para ser inicializado automaticamente, assim que a vítima abre o Windows. O AVASoft Antivirus Professional, em seguida, executa uma falsa digitalização do sistema. Essa falsa digitalização terá sempre resultados negativos, indicando que o computador da vítima está infestado de vírus extremamente perigosos, worms e Trojans. Apesar do AVASoft Antivirus Professional se parecer com um programa anti-vírus, usando o AVASoft Antivirus Professional para remover essas supostas ameaças resulta em mensagens de erro adicionais, alegando que o usuário deve atualizar o AVASoft Antivirus Professional para a sua 'versão completa'. Claro que, desde que o VASoft Antivirus Professional não tem como detectar ou remover malware, os pesquisadores de malware do ESG aconselham os usuários de computador a evitar seguir as instruções do AVASoft Antivírus Professionals e, em vez disso, remover essa ameaça com um aplicativo anti-vírus real. Para evitar futuras infecções pelo AVASoft Antivírus Professional, os pesquisadores de segurança do ESG recomendam que os usuários de computador evitem abrir anexos de e-mail oriundos de fontes desconhecidas ou que pareçam suspeitos, evitem clicar em links desconhecidos e nunca baixem arquivos sem estarem absolutamente certos de sua origem e conteúdo.

O AVASoft Antivirus Professional é um clone de outros falsos programas de segurança, tais como o System Security, Antivirus Security, Total Security 2009, Security Tool, Trojan.RogueAV.a.gen, System Adware Scanner 2010, FakeAlert-KW.e, Advanced Security Tool 2010, System Tool 2011, Security Shield, Total Security, System Security 2011, Security Sphere 2012, Futurro Antivirus, Antivirus Center.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove AVASoft Antivirus Professional

Detalhes Sobre os Arquivos do Sistema

AVASoft Antivirus Professional pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. 12D973C4A70F481A000012D960EF4C20.exe ae21c2538241941374047ae10b7d2ca8 2
2. %AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
3. %Programs%\AVASoft Antivirus Professional\AVASoft Antivirus Professional.lnk
4. %Desktopdir%\AVASoft Antivirus Professional.lnk
5. %CommonAppData%\[RANDOM CHARACTERS AND NUMBERS]\
6. %CommonAppData%\[RANDOM CHARACTERS AND NUMBERS]\[RANDOM CHARACTERS AND NUMBERS]
7. %CommonAppData%\[RANDOM CHARACTERS AND NUMBERS]\[RANDOM CHARACTERS AND NUMBERS].exe
8. %CommonAppData%\[RANDOM CHARACTERS AND NUMBERS]\[RANDOM CHARACTERS AND NUMBERS].ico

Detalhes sobre o Registro

AVASoft Antivirus Professional pode criar a seguinte entrada de registro ou entradas de registro:
File name without path
AVASoft Professional Antivirus.lnk
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\DisplayIcon = "%AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe,0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\DisplayName = "AVASoft Antivirus Professional"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\ShortcutPath = "%AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe" -u"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVASoft Antivirus Professional\UninstallString = "%AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe" -u"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce = "[RANDOM CHARACTERS AND NUMBERS]"
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce\[RANDOM] = "%AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe"

Diretórios

AVASoft Antivirus Professional pode criar o seguinte diretório ou diretórios:

%APPDATA%\Microsoft\Windows\Start Menu\Programs\AVASoft Professional Antivirus
%ProgramFiles%\AVASoft Professional Antivirus
%ProgramFiles(x86)%\AVASoft Professional Antivirus

URLs

AVASoft Antivirus Professional pode chamar os seguintes URLs:

tech-ava-soft.org

Mensagens

Foram encontradas as seguintes mensagens associadas ao AVASoft Antivirus Professional:

AVASoft Professional Antivirus Firewall Alert
AVASoft Professional Antivirus Firewall has blocked a program from accessing the Internet.
Internet Explorer Internet Browser is infected with worm SVCHOST.Stealth.Keyloger. This worm is trying to send your credit card details using Internet Explorer Internet Browser to connect to remote host.
AVASoft Professional Antivirus Warning
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
Click here to remove them immediately with AVASoft Professional Antivirus.
AVASoft Professional Antivirus Warning
Some critical system files of your computer were modified by malicious program. It may cause system instability and data loss.
Click here to block unauthorised modification by removing threats (Recommended)
AVASoft Professional Antivirus Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Security Monitor: WARNING!
Attention! System detected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. Your private information and PC safety is at risk.
To get rid of unwanted spyware and keep your computer safe your need to update your current security software.
Click Yes to download official intrusion detection system (IDS software).
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs.
Click here to remove it immediately with AVASoft Professional Antivirus.
Warning!
Application cannot be executed. The file cmd.exe infected.
Please activate your antivirus software.
Warning! The site you are trying visit may harm your computer!
Your security setting level puts your computer at risk!
Activate AVASoft Professional Antivirus, and enable safe web surfing (recommended).
Ignore warnings and visit that site in the current stat (not recommended).
Warning: Your computer is infected
Detected spyware infection!
Click this message to install the last update of security software...

Tendendo

Mais visto

Carregando...