Antivir-labs.com

Descrição do Antivir-labs.com

O Antivir-labs.com é um site enganador, que promove o aplicativo nocivo do Security Tool. O Antivir-labs.com é distribuído por Trojans que modificam as configurações do navegador da vítima, fazendo com que ela seja constantemente redirecionada para o Antivir-labs.com. Uma vez que a vítima encontra o Antivir-labs.com, uma falsa varredura de sistema online é realizada e um resultado é produzido, indicando que o sistema está infestado de ameaças perigosas. Alertas de segurança alarmantes e popups também serão exibidos, para continuar a convencer a vítima sobre as ameaças detectadas e força-la a compra o rogueware do Security Tool. Não se torne uma vítima desse esquema e use um aplicativo anti-spyware legítimo, para remover o Trojan que está por trás do Antivir-labs.com.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Antivir-labs.com cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %UserProfile%\Application Data\4946550101\[random number].exe N/A
2 %UserProfile%\Application Data\4946550101\[random number].bat N/A
3 %UserProfile%\Application Data\4946550101\[random number].cfg N/A
4 %UserProfile%\Start Menu\Programs\Security Tool.lnk N/A
5 %UserProfile%\Application Data\4946550101 N/A
6 %UserProfile%\Desktop\Security Tool.lnk N/A

Detalhes sobre o Registro

Antivir-labs.com cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random number]"
HKEY_CURRENT_USER\Software\Security Tool