Antivirdial.com
O Antivirdial.com é um site enganador, que promove um programa falso chamado Security Suite. O Antivirdial.com usa táticas de intimidação para enganar o usuário e faze-lo fornecer dados sensíveis do seu cartão de crédito. Depois que o Security Suite estiver dentro do computador, ele vai exibir falsos alertas de segurança e, em seguida, a vítima vai ser redirecionada para a loja do Antivirdial.com, onde será obrigada a fornecer informações financeiras a fim de registrar a versão "licenciada" do Security Suite. Nunca confie ou compre qualquer coisa no Antivirdial.com. Tanto o Antivirdial.com quanto o Security Suite são maliciosos e devem ser removidos imediatamente após a detecção.
Detalhes Sobre os Arquivos do Sistema
Antivirdial.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\\{random}shdw.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\{random}\ |
Detalhes sobre o Registro
Antivirdial.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache "%UserProfile%\Desktop\flash_player_installer\flash_player_installer.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" ="1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:6522″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\wnxmal
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random}"
