Antivirus Action

Descrição do Antivirus Action


ScreenshotO Antivirus Action é um falso aplicativo de segurança, que pode se propagar através de trojans, de redes de compartilhamento de arquivos e de sites maliciosos. Ao se infiltrar em um sistema, o Antivírus Action, um membro da família FakeSpyPro, cria uma entrada Registro de inicialização, que permite que ele seja executado toda vez que o sistema for iniciado. O Antivirus Action gera falsos avisos de segurança de sistema, para convencer as vítimas de que elas precisam adquirir a sua versão completa, para remover as ameaças detectadas. O Antivirus Action (AntivirusAction) é um aplicativo inútil, que nunca deve ser comprado. Esse programa anti-vírus nocivo pode ser instalado no computador do usuário sem ser percebido, por trojans que exploram as vulnerabilidades conhecidas do Windows ou quando a vítima abre um anexo infectado de um e-mails de spam. Ele também pode vir junto com downloads de sites infectados ou de arquivos de redes par-a-par. Ao se infiltrar em um sistema, o Antivírus Action cria uma entrada de registro de inicialização para assegurar a sua execução automatica toda vez que o PC infectado for inicializado. O Antivirus Action também bloqueia o acesso da vítima a determinados aplicativos, tais como o Gerenciador de Tarefas ou o Editor de Registro. Essas ações vão garantir que o malandro não seja facilmente detectado e removido do sistema.

Quando a vítima tenta executar programas no PC comprometido, o Antivirus Action exibe uma mensagem dizendo que o arquivo que ele/ela está tentando executar está infectado e que, então, ele vai finalizar o processo. A mensagem de segurança é a seguinte:

"Aviso de Segurança
O aplicativo não pode ser executado. O arquivo notepad.exe está infectado. Você precisa ativar o seu software antivírus agora."

Os programas e os processos são encerrados, para impedir que a vítima lance um software de segurança para remover o ladino. No entanto, se você tentar executar os programas diversas vezes, eles devem, eventualmente, funcionar. Para convencer a vítima de que o seu sistema está infectado, será simulada uma falsa varredura de sistema, que foi projetada para informa sempre sobre a detecção de vários parasitas perigosos de computador, tais como vírus, trojans, spyware, etc... Falsos alertas de segurança de sistema e avisos popup também serão exibidos, para convencer a vítima de que ela precisa comprar a versão completa, para remover as ameaças detectadas. Abaixo está um exemplo desses alertas de segurança:

"Alerta de Segurança do Windows
O Windows informa que computador está infectado. O software antivírus ajuda a proteger o seu computador contra vírus e outras ameaças de segurança. Clique aqui para digitalizar o seu computador. O seu sistema pode estar correndo risco agora."

Como resultado do seqüestro do navegador, quando a vítima tenta navegar pela Internet e até mesmo quando o usuário clica sobre os alertas de segurança apresentados pelo Antivirus Action, ele/ela vai ser redirecionado para sites maliciosos, que promovem a compra online desse rogueware. Os usuários devem estar cientes de que o Antivirus Action não é capaz de detectar nem de remover malwares legítimos de computador e, portanto, ele nunca deve ser comprado. Ao invés disso, use uma ferramenta confiável de remoção de malware, para livrar o seu PC desse programa nocivo e inútil.

Existem inúmeros clones do Antivirus Action. Eles incluem AntiSpyware Soft, Antivirus System Pro, Spyware Protect 2009, Security Central, Antivirus Soft, Antivirus Suite, Antivir Solution Pro, Security Suite, Malware Destructor 2011, Antivirus Scan, Antivirus Monitor, Antivirii 2011, Antivirus Monitor.

Outros Nomes: Suspicious file [Panda], Mal/FakeAV-DO [Sophos], Trojan/Win32.FakeAV [AhnLab-V3], High Risk Cloaked Malware, Rogue:Win32/FakeSpypro [Microsoft], Trojan.Win32.Generic.pak!cobra, Trojan.FakeAV.2534 [DrWeb], Trj/CI.A [Panda], Generic19.CKTO [AVG], Trojan.Win32.Generic!BT [Sunbelt], Medium Risk Malware Dropper, VirTool:Win32/Obfuscator.JM [Microsoft], Win32/AntivirusAction.O [eTrust-Vet], TR/Obfuscated.244736JM [AntiVir], Trojan.FakeAV.1254 [DrWeb].

Informação Técnica

Screenshots e Outras Imagens

Antivirus Action Image 1 Antivirus Action Image 2 Antivirus Action Image 3 Antivirus Action Image 4 Antivirus Action Image 5 Antivirus Action Image 6 Antivirus Action Image 7

Detalhes Sobre os Arquivos do Sistema

Antivirus Action cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %TEMP%\ixoyqwddd\tomgggctsbl.exe 240,640 0031942d0205335f097fe21c15ba2ee0 33
2 %TEMP%\ppihpaywy\jiswvkutsbl.exe 240,640 b0917d1066fce6ca5e3ee38dc4b12339 26
3 %TEMP%\hakqcptbm\kbcrutetsbl.exe 240,640 96b9351e4fad70fbabca7fb9aca6f67c 26
4 %TEMP%\elvmofdxr\vqucadstsbl.exe 240,640 afc83bf8d1d7d1d76ad92926c88b6e69 21
5 %TEMP%\lpdbbcwkr\guqjvbhtsbl.exe 241,152 1f6d0d4ff9a73bd17682a451837b19df 21
6 %TEMP%\ysggivppe\fligkfktsbl.exe 240,640 dcd0b1c2e428fbd85d149b04173d8223 20
7 %TEMP%\dglfdvenk\micrgnutsbl.exe 240,640 2e5b8f33b3369233d1b9527a5de367bc 20
8 %TEMP%\scryfyegv\edbqjiptsbl.exe 240,640 e044872b0a14d73a2c496d27b6232f74 19
9 %TEMP%\bolkywoth\mhhvhtatsbl.exe 240,640 7d161d4cd66b72504455d3dd06166825 19
10 %TEMP%\fypsqpbap\hyimnjgtsbl.exe 240,640 f02b140ddab36d3d9d9c572a0db3b210 18
11 %TEMP%\dhearglll\fbwilfttsbl.exe 240,640 38d7d7f7ffe6002612eb06ffe36d8e92 18
12 %TEMP%\wgaqofdnx\locpogytsbl.exe 240,640 a6e0d5a876f6c098d0b89e3122aaac7f 17
13 %TEMP%\waupepdka\qqumhletsbl.exe 240,640 9d2b498694cca08670f7673c02546114 16
14 %TEMP%\wfdkaoaqr\txqsqdutsbl.exe 240,640 a7be3c4f59c04663ff3faa05f3d90704 16
15 %TEMP%\plrktqmdj\ikuekrqtsbl.exe 240,640 7dd0f0b6a0723f8ae65bb7e68de08dc3 15
16 %TEMP%\cgubutctf\qrevhdptsbl.exe 240,640 7f38a47f377b10c66980a858fa87c455 12
17 %TEMP%\xxmpijnus\eovhjxftsbl.exe 240,640 957ea706776975b1f3f7572302fdea34 11
18 %TEMP%\hvugnkqgb\nflthhetsbl.exe 246,784 80a49cc60c21619185970ccaad578cbd 11
19 %TEMP%\mqxywmvgs\gtmnhaotsbl.exe 240,640 3500bdd4b51c74fe3caf24aa0a7c18bd 10
20 %TEMP%\whyiqnmyx\lthdllhtsbl.exe 240,640 8ada13b2881ca7fcd889d6b2a260a6a1 9
21 %TEMP%\bncdwkvdp\qalhtmxtsbl.exe 240,640 50183249bbfad7fb636c7f38c995b01b 9
22 %TEMP%\espmedwnu\xggrvhctsbl.exe 240,640 05232ed8383e86081840b08e6c95de8e 9
23 %TEMP%\ihgbqnebw\ospmbvjtsbl.exe 240,640 c9dd85714fb0e0debdf578d0996f4592 9
24 %TEMP%\sgqgnokqm\unauenetsbl.exe 240,640 303ed290f218207f3cd6dbb65a4d6e64 9
25 %TEMP%\ycouxscaj\oletxivtsbl.exe 240,640 d5ddc3187fa7440bb21b31088ca2d469 9
26 %TEMP%\ddpeagnpe\uhblmjjtsbl.exe 240,640 8394abc8b63e0afd6c6eac3f3f1ae7be 9
Arquivos Adicionais

Maiores Detalhes sobre Antivirus Action

As seguintes URL's foram encontradas:
Dica: Nós recomendamos que sejam bloqueados os nomes dos domínios, bem como os endereços de IP associados a eles.
  • 193.106.34.16
  • 93.174.88.135
  • 93.174.88.136
  • 93.174.88.138
  • 93.174.88.139
  • antispydot.com
  • antispylake.com
  • antispylake.net
  • antispyroad.com
  • antispytag.net
  • antispytask.com
  • antispyway.com
  • antispyway.net
  • antisywire.com
  • antivirboost.com
  • antivirdrome.com
  • antivirnet.com
  • antivirnet.net
  • antivirstress.com
  • ns1.antispydot.com
  • ns1.antispylake.com
  • ns1.antispyroad.com
  • ns1.antispytag.com
  • ns1.antispytag.net
  • ns1.antispytask.com
  • ns1.antispyway.com
  • ns1.antispyway.net
  • ns1.antisywire.com
  • ns1.antivirboost.com
  • ns1.antivirdrome.com
  • ns1.antivirnet.com
  • ns1.antivirnet.net
  • ns1.antivirstress.com
  • ns1.antivirwall.com
  • ns1.infinitetraffic.info
  • ns1.pcsecurityland.com
  • ns1.softwaretoolsstore.com
  • ns1.versionantispy.com
  • ns2.antispydot.com
  • ns2.antispylake.com
  • ns2.antispyroad.com
  • ns2.antispytag.com
  • ns2.antispytag.net
  • ns2.antispytask.com
  • ns2.antispyway.com
  • ns2.antispyway.net
  • ns2.antisywire.com
  • ns2.antivirboost.com
  • ns2.antivirdrome.com
  • ns2.antivirnet.com
  • ns2.antivirnet.net
  • ns2.antivirstress.com
  • ns2.antivirwall.com
  • ns2.pcsecurityland.com
  • ns2.softwaretoolsstore.com
  • ns2.versionantispy.com
  • server1.usdebtmodifiers.com
  • softwaretoolsstore.com
  • versionantispy.com
Foram encontradas as seguintes mensagens associadas ao Antivirus Action:
Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now.
Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now.

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.