Antimalwaresecurity.net

Descrição do Antimalwaresecurity.net

O Antimalwaresecurity.net é um site mal-intencionado, que promove e distribui o AV Security Suite. Os usuários que estiverem infectados pela versão de teste do AV Security Suite, vão encontrar o Antimalwaresecurity.net, ao clicar em qualquer um dos falsos alertas de segurança ou alertas popup exibido por esse rogueware. A versão de teste do AV Security Suite também seqüestra o arquivo hosts do computador infectado, fazendo com que o navegador seja redirecionado frequentemente para o Antimalwaresecurity.net. Use uma ferramenta de segurança legítima e confiável para remover o Antimalwaresecurity.net, bem como todos os malwares associado a ele.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Antimalwaresecurity.net cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe N/A
2 %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string].exe N/A

Detalhes sobre o Registro

Antimalwaresecurity.net cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_LOCAL_MACHINE\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"