Anti-Malware Lab

Anti-Malware Lab Descrizione

Genere: Rogue AntiSpyware Programs

Ricevi avvisi da Anti-Malware Lab? Non farti ingannare, Anti-Malware Lab non è una vera applicazione di sicurezza. È un tipo di programma noto come applicazione anti-malware canaglia. Questi tipi di programmi fingono di essere autentiche utilità anti-malware per indurti ad acquistarli. In particolare, l'interfaccia di Anti-Malware Lab è progettata per imitare l'interfaccia di un tipico scanner di sicurezza di Windows. Anti-Malware Lab prende il controllo del tuo computer, per farti pensare che abbia un'infezione da malware. Quindi, ti chiederà di acquistare Anti-Malware Lab per sbarazzarti della presunta infezione. Non innamorarti; Anti-Malware Lab non è altro che una truffa.

Come Anti-Malware Lab entra nel tuo computer

Sorprendentemente, spesso sono le stesse vittime a scaricare applicazioni anti-virus canaglia come Anti-Malware Lab. Questo tipo di attacco è noto come ingegneria sociale. In questi casi, gli hacker cercano di prendere di mira i comportamenti umani tipici per fornire software dannoso. Oltre a scaricare e installare direttamente Anti-Malware Lab, questo programma viene fornito anche da un Trojan. Il trojan più comune associato ad Anti-Malware Lab è Zlob Trojan. Trojan come questi sfruttano le vulnerabilità della sicurezza per fornire il loro carico utile dannoso. Le fonti comuni di un'infezione da Trojan Zlob includono:

  • Siti web che sfruttano le vulnerabilità in Flash e JavaScript.
  • Download di codec video falsi.
  • Trojan camuffati da download popolari su reti di condivisione file.
  •  

Cloni e trojan associati a Anti-Malware Lab

Esistono diversi programmi anti-spyware canaglia associati ad Anti-Malware Lab. Molti sono cloni diretti della famiglia Anti-malware Lab, la FakeVimes o hanno molte somiglianze. Alcuni dei cloni di Anti-Malware Lab più importanti sono

La famiglia di trojan più strettamente correlata ad Anti-Malware Lab è la famiglia di trojan Zlob. Anti-Malware Lab segnalerà spesso fino a due dozzine di diverse infezioni Trojan sul computer che Anti-Malware Lab sta attaccando. I tipici trojan segnalati da Anti-Malware Lab includono:

Ignorare completamente questi avvertimenti; la vera minaccia è Anti-Malware Lab. Dovresti anche ricordare che non dovresti mai eliminare alcun file segnalato da Anti-Malware Lab come infetto. Nella migliore delle ipotesi, questi file sono completamente innocui. Nel peggiore dei casi, possono essere file di sistema essenziali; la loro eliminazione potrebbe causare danni irreparabili al sistema operativo.

Passaggi speciali per rimuovere Anti-Malware Lab dal computer

Spesso Anti-Malware Lab non ti renderà facile rimuovere Anti-Malware Lab. Utilizzare uno strumento anti-malware legittimo per rimuovere Anti-Malware Lab. Avvia Windows in modalità provvisoria per impedire l'avvio di Anti-Malware Lab quando accedi al tuo account. Puoi anche utilizzare il codice di registrazione U2FD-S2LA-H4KA-UEPB per impedire ad Anti-Malware Lab di visualizzare i falsi avvisi di Anti-Malware Lab. Tieni presente che questo non rimuove la minaccia dal tuo computer, ma ferma solo alcuni dei fastidiosi avvisi pop-up di Anti-Malware Lab.

Informazioni tecniche

Dettagli del file system

Anti-Malware Lab crea i seguenti file:
# Nome del file MD5 Conto di detenzione
1 %CommonAppData%\[random]\[random].ocx N/A
2 %CommonAppData%\[random]\[random].dll N/A
3 %CommonAppData%\[random]\[random].exe N/A
4 %CommonAppData%\[random]\[random] N/A
5 %AppData%\Anti-Malware Lab\Instructions.ini N/A
6 %CommonAppData%\[random]\[random].mof N/A
7 %AppData%\Anti-Malware Lab\cookies.sqlite N/A
8 %CommonAppData%\[random] N/A
9 %AppData%\Anti-Malware Lab N/A
10 b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

Dettagli del registro

Anti-Malware Lab crea la seguente voce di registro o voci di registro:
File name without path
Anti-Malware Lab.lnk
RegistryKey
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

Dichiarazione di non responsabilità del sito

Enigmasoftware.com non è associato, affiliato, sponsorizzato o di proprietà dei creatori o distributori di malware menzionati in questo articolo. Questo articolo NON deve essere confuso o confuso nell'essere associato in alcun modo alla promozione o all'approvazione di malware. Il nostro intento è quello di fornire informazioni che istruiscano gli utenti di computer su come rilevare e infine rimuovere malware dal proprio computer con l'aiuto di SpyHunter e/o le istruzioni di rimozione manuale fornite in questo articolo.

Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.