Descrição do Antiviractive.net
O Antiviractive.net é um domínio malicioso, que promove um falso programa de segurança chamado AV Security Suite. Uma vez dentro do computador, o AV Security Suite modifica as configurações do navegador da vítima, fazendo com que ela seja freqüentemente redirecionada para o Antiviractive.net ou para o Antiviractive.net/block.php. O Antiviractive.net/block.php é um falso aviso da Internet, que afirma que existem problemas de conexão que não pode ser resolvidos, a menos que a vítima clique nos links fornecidos e compre o rogueware que esta sendo promovido. Não confie em nada que vier do Antiviractive.net.
Informação Técnica
Detalhes Sobre os Arquivos do Sistema
Antiviractive.net cria o(s) seguinte(s) arquivo(s):
# | Nome do arquivo | Contagem da Detecção |
---|---|---|
1 | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe | N/A |
2 | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string].exe | N/A |
Detalhes sobre o Registro
Antiviractive.net cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_LOCAL_MACHINE\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"