Antispyoem.com

Descrição do Antispyoem.com

O Antispyoem.com é um site mal-intencionado, que promove o Security Suite - um falso aplicativo de segurança. Depois que o Security Suite estiver dentro do sistema, ele vai modificar as configurações do navegador e fazer com que o usuário seja redirecionado para o Antispyoem.com. A vítima também será redirecionada para o Antispyoem.com, quando ela clicar em qualquer uma das falsas notificações de segurança exibidas pelo Security Suite. Use uma ferramenta de segurança confiável e reconhecida, para remover o Antispyoem.com e o rogueware associado a ele.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Antispyoem.com cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\Local Settings\Application Data\\{random}shdw.exe N/A
2 %UserProfile%\Local Settings\Application Data\{random}\ N/A

Detalhes sobre o Registro

Antispyoem.com cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache "%UserProfile%\Desktop\flash_player_installer\flash_player_installer.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:6522"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\wnxmal
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random}"