Antick.Info
O Antick.Info é um sequestrador de navegador, que promove a distribuição de um aplicativo anti-spyware nocivo, conhecido como Internet Antivírus Pro. Devido aos trojans afiliados, que se infiltram no computador através de explorações de segurança e modificam as configurações do navegador, as atividades de navegação são redirecionadas ao domínio do Antick.Info. Uma vez aqui, o computador estará sujeito a uma falsa varredura online, que exibe resultaedos de infecção fictícios e, por vezes, grosseiramente exagerados, tudo no intuito de intimidar o usuário para que ele compre e baixe o falso removedor de spyware do Internet Antivírus Pro.
Detalhes Sobre os Arquivos do Sistema
Antick.Info pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %LOCAL APPDATA%\Microsoft\Windows\services.exe | |
| 2. | iapro.exe | |
| 3. | %LOCAL APPDATA%\Microsoft\Internet Explorer\iv.exe | |
| 4. | iainstall.exe | |
| 5. | InternetAntivirusPro.exe | |
| 6. | %APPDATA%\Microsoft\Windows\winlogon.exe | |
| 7. | %Program Files%\Internet Antivirus Pro\iapro.exe | |
| 8. | install.exe |
Detalhes sobre o Registro
Antick.Info pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\run "iv":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Antivirus Pro
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Runonce "3p_udec_ia"
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run "Internet Antivirus Pro"
