Anti-Malware Lab

Ricevi avvisi da Anti-Malware Lab? Non farti ingannare, Anti-Malware Lab non è una vera applicazione di sicurezza. È un tipo di programma noto come applicazione anti-malware canaglia. Questi tipi di programmi fingono di essere autentiche utilità anti-malware per indurti ad acquistarli. In particolare, l'interfaccia di Anti-Malware Lab è progettata per imitare l'interfaccia di un tipico scanner di sicurezza di Windows. Anti-Malware Lab prende il controllo del tuo computer, per farti pensare che abbia un'infezione da malware. Quindi, ti chiederà di acquistare Anti-Malware Lab per sbarazzarti della presunta infezione. Non innamorarti; Anti-Malware Lab non è altro che una truffa.

Come Anti-Malware Lab entra nel tuo computer

Sorprendentemente, spesso sono le stesse vittime a scaricare applicazioni anti-virus canaglia come Anti-Malware Lab. Questo tipo di attacco è noto come ingegneria sociale. In questi casi, gli hacker cercano di prendere di mira i comportamenti umani tipici per fornire software dannoso. Oltre a scaricare e installare direttamente Anti-Malware Lab, questo programma viene fornito anche da un Trojan. Il trojan più comune associato ad Anti-Malware Lab è Zlob Trojan. Trojan come questi sfruttano le vulnerabilità della sicurezza per fornire il loro carico utile dannoso. Le fonti comuni di un'infezione da Trojan Zlob includono:

  • Siti web che sfruttano le vulnerabilità in Flash e JavaScript.
  • Download di codec video falsi.
  • Trojan camuffati da download popolari su reti di condivisione file.
  •  

Cloni e trojan associati a Anti-Malware Lab

Esistono diversi programmi anti-spyware canaglia associati ad Anti-Malware Lab. Molti sono cloni diretti della famiglia Anti-malware Lab, la FakeVimes o hanno molte somiglianze. Alcuni dei cloni di Anti-Malware Lab più importanti sono

La famiglia di trojan più strettamente correlata ad Anti-Malware Lab è la famiglia di trojan Zlob. Anti-Malware Lab segnalerà spesso fino a due dozzine di diverse infezioni Trojan sul computer che Anti-Malware Lab sta attaccando. I tipici trojan segnalati da Anti-Malware Lab includono:

Ignorare completamente questi avvertimenti; la vera minaccia è Anti-Malware Lab. Dovresti anche ricordare che non dovresti mai eliminare alcun file segnalato da Anti-Malware Lab come infetto. Nella migliore delle ipotesi, questi file sono completamente innocui. Nel peggiore dei casi, possono essere file di sistema essenziali; la loro eliminazione potrebbe causare danni irreparabili al sistema operativo.

Passaggi speciali per rimuovere Anti-Malware Lab dal computer

Spesso Anti-Malware Lab non ti renderà facile rimuovere Anti-Malware Lab. Utilizzare uno strumento anti-malware legittimo per rimuovere Anti-Malware Lab. Avvia Windows in modalità provvisoria per impedire l'avvio di Anti-Malware Lab quando accedi al tuo account. Puoi anche utilizzare il codice di registrazione U2FD-S2LA-H4KA-UEPB per impedire ad Anti-Malware Lab di visualizzare i falsi avvisi di Anti-Malware Lab. Tieni presente che questo non rimuove la minaccia dal tuo computer, ma ferma solo alcuni dei fastidiosi avvisi pop-up di Anti-Malware Lab.

SpyHunter rileva e rimuove Anti-Malware Lab

Dettagli del file system

Anti-Malware Lab può creare i seguenti file:
# Nome del file MD5 Rilevazioni
1. %CommonAppData%\[random]\[random].ocx
2. %CommonAppData%\[random]\[random].dll
3. %CommonAppData%\[random]\[random].exe
4. %CommonAppData%\[random]\[random]
5. %AppData%\Anti-Malware Lab\Instructions.ini
6. %CommonAppData%\[random]\[random].mof
7. %AppData%\Anti-Malware Lab\cookies.sqlite
8. %CommonAppData%\[random]
9. %AppData%\Anti-Malware Lab
10. b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

Dettagli del registro

Anti-Malware Lab può creare la seguente voce o voci di registro:
File name without path
Anti-Malware Lab.lnk
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

Tendenza

I più visti

Caricamento in corso...