Antivirglass.com
O Antivirglass.com é um site malicioso e um seqüestrador de navegador. Ele está envolvido na publicidade e na distribuição de um rogueware chamado AV Security Suite. O AV Security Suite usa táticas de intimidação, para forçar os usuários a adquirir a sua versão completa inexistente, que pode ser comprada no Antivirglass.com. Os usuários que estiverem infectados pela versão de teste do AV Security Suite, serão freqüentemente redirecionados para o Antivirglass.com quando navegarem na Internet ou quando clicarem em qualquer um dos falsos alertas de segurança apresentados por esse rogueware.
Detalhes Sobre os Arquivos do Sistema
Antivirglass.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\\[random string]tssd.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\[random string]\ |
Detalhes sobre o Registro
Antivirglass.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
