Antivirglass.com

Descrição do Antivirglass.com

O Antivirglass.com é um site malicioso e um seqüestrador de navegador. Ele está envolvido na publicidade e na distribuição de um rogueware chamado AV Security Suite. O AV Security Suite usa táticas de intimidação, para forçar os usuários a adquirir a sua versão completa inexistente, que pode ser comprada no Antivirglass.com. Os usuários que estiverem infectados pela versão de teste do AV Security Suite, serão freqüentemente redirecionados para o Antivirglass.com quando navegarem na Internet ou quando clicarem em qualquer um dos falsos alertas de segurança apresentados por esse rogueware.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Antivirglass.com cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\Local Settings\Application Data\\[random string]tssd.exe N/A
2 %UserProfile%\Local Settings\Application Data\[random string]\ N/A

Detalhes sobre o Registro

Antivirglass.com cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"