Antivirus 2010 RTK

O Antivirus 2010 RTK é um aplicativo anti-vírus nocivo, usado para distribuir um rootkit perigoso. Uma vez que o Antivirus 2010 RTK instala e executa o rootkit, esse rootkit vai permitir que um atacante tenha acesso remoto ao sistema comprometido. O atacante remoto será capaz de roubar informações confidenciais do computador, tais como palavras-senha, nomes de usuário ou outros dados. O rootkit também monitora as atividades online da vítima e recolhe de outros tipos de dados. O Antivirus 2010 RTK também exibe uma falsa varredura de sistema, alertas de segurança e popups, a fim de convencer a vítima de que o seu sistema tem um malware que só pode ser removido com a versão completa do rogueware, que tem de ser comprada. Não compre o Antivirus 2010 RTK ou acredite em qualquer um dos alertas de segurança que ele exibe. O Antivirus 2010 RTK é um aplicativo criminoso, que deve ser removido do PC logo após a detecção.

Detalhes Sobre os Arquivos do Sistema

Antivirus 2010 RTK pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. c:\WINDOWS\system32\drivers\vbma22b4.sys
2. c:\WINDOWS\system32\IEDefender.dll
3. c:\WINDOWS\system32\us[1 RANDOM CHARACTER]rinit.exe
4. c:\Program Files\AV2010\svchost.exe
5. c:\WINDOWS\system32\mswmqnei.dll
6. c:\Program Files\AV2010\AV2010.exe
7. c:\WINDOWS\system32\wingamma.exe
8. C:\Documents and Settings\\Desktop\AV2010.lnk
9. C:\Documents and Settings\\Start Menu\Programs\AV2010\Uninstall.lnk
10. c:\Program Files\AV2010
11. C:\Documents and Settings\\Start Menu\Programs\AV2010\AV2010.lnk
12. C:\Documents and Settings\\Application Data\.wtav
13. C:\Documents and Settings\\Start Menu\Programs\AV2010

Detalhes sobre o Registro

Antivirus 2010 RTK pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFBCFDBA
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0013
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9CB00F85-D96F-1C82-F5A4-A31D57D6528D}
HKEY_CURRENT_USER\Software\AV2010
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0012
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Gamma Display"
HKEY_CLASSES_ROOT\Interface\{35c95ec8-f789-9a3a-375c-bdb89a3684fd}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\userinit
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0014

Tendendo

Mais visto

Carregando...