Antivirus Action

Descrição do Antivirus Action

Tipo: Rogue Anti-Virus Program


ScreenshotO Antivirus Action é um falso aplicativo de segurança, que pode se propagar através de trojans, de redes de compartilhamento de arquivos e de sites maliciosos. Ao se infiltrar em um sistema, o Antivírus Action, um membro da família FakeSpyPro, cria uma entrada Registro de inicialização, que permite que ele seja executado toda vez que o sistema for iniciado. O Antivirus Action gera falsos avisos de segurança de sistema, para convencer as vítimas de que elas precisam adquirir a sua versão completa, para remover as ameaças detectadas. O Antivirus Action (AntivirusAction) é um aplicativo inútil, que nunca deve ser comprado. Esse programa anti-vírus nocivo pode ser instalado no computador do usuário sem ser percebido, por trojans que exploram as vulnerabilidades conhecidas do Windows ou quando a vítima abre um anexo infectado de um e-mails de spam. Ele também pode vir junto com downloads de sites infectados ou de arquivos de redes par-a-par. Ao se infiltrar em um sistema, o Antivírus Action cria uma entrada de registro de inicialização para assegurar a sua execução automatica toda vez que o PC infectado for inicializado. O Antivirus Action também bloqueia o acesso da vítima a determinados aplicativos, tais como o Gerenciador de Tarefas ou o Editor de Registro. Essas ações vão garantir que o malandro não seja facilmente detectado e removido do sistema.

Quando a vítima tenta executar programas no PC comprometido, o Antivirus Action exibe uma mensagem dizendo que o arquivo que ele/ela está tentando executar está infectado e que, então, ele vai finalizar o processo. A mensagem de segurança é a seguinte:

"Aviso de Segurança
O aplicativo não pode ser executado. O arquivo notepad.exe está infectado. Você precisa ativar o seu software antivírus agora."

Os programas e os processos são encerrados, para impedir que a vítima lance um software de segurança para remover o ladino. No entanto, se você tentar executar os programas diversas vezes, eles devem, eventualmente, funcionar. Para convencer a vítima de que o seu sistema está infectado, será simulada uma falsa varredura de sistema, que foi projetada para informa sempre sobre a detecção de vários parasitas perigosos de computador, tais como vírus, trojans, spyware, etc... Falsos alertas de segurança de sistema e avisos popup também serão exibidos, para convencer a vítima de que ela precisa comprar a versão completa, para remover as ameaças detectadas. Abaixo está um exemplo desses alertas de segurança:

"Alerta de Segurança do Windows
O Windows informa que computador está infectado. O software antivírus ajuda a proteger o seu computador contra vírus e outras ameaças de segurança. Clique aqui para digitalizar o seu computador. O seu sistema pode estar correndo risco agora."

Como resultado do seqüestro do navegador, quando a vítima tenta navegar pela Internet e até mesmo quando o usuário clica sobre os alertas de segurança apresentados pelo Antivirus Action, ele/ela vai ser redirecionado para sites maliciosos, que promovem a compra online desse rogueware. Os usuários devem estar cientes de que o Antivirus Action não é capaz de detectar nem de remover malwares legítimos de computador e, portanto, ele nunca deve ser comprado. Ao invés disso, use uma ferramenta confiável de remoção de malware, para livrar o seu PC desse programa nocivo e inútil.

Existem inúmeros clones do Antivirus Action. Eles incluem AntiSpyware Soft, Antivirus System Pro, Spyware Protect 2009, Security Central, Antivirus Soft, Antivirus Suite, Antivir Solution Pro, Security Suite, Malware Destructor 2011, Antivirus Scan, Antivirii 2011, Antivirus Monitor.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus Detecção
Panda Suspicious file
Sophos Mal/FakeAV-DO
AhnLab-V3 Trojan/Win32.FakeAV
Microsoft Rogue:Win32/FakeSpypro
DrWeb Trojan.FakeAV.2534
Panda Trj/CI.A
AVG Generic19.CKTO
Sunbelt Trojan.Win32.Generic!BT
Microsoft VirTool:Win32/Obfuscator.JM
eTrust-Vet Win32/AntivirusAction.O
AntiVir TR/Obfuscated.244736JM
DrWeb Trojan.FakeAV.1254
Avast Win32:FakeAV-AUZ
Symantec Trojan.Gen
NOD32 a variant of Win32/Kryptik.HZQ

Informação Técnica

Screenshots e Outras Imagens

Antivirus Action Screenshots

Detalhes Sobre os Arquivos do Sistema

Antivirus Action cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 tomgggctsbl.exe 0031942d0205335f097fe21c15ba2ee0 33
2 jiswvkutsbl.exe b0917d1066fce6ca5e3ee38dc4b12339 26
3 kbcrutetsbl.exe 96b9351e4fad70fbabca7fb9aca6f67c 26
4 vqucadstsbl.exe afc83bf8d1d7d1d76ad92926c88b6e69 21
5 guqjvbhtsbl.exe 1f6d0d4ff9a73bd17682a451837b19df 21
6 fligkfktsbl.exe dcd0b1c2e428fbd85d149b04173d8223 20
7 micrgnutsbl.exe 2e5b8f33b3369233d1b9527a5de367bc 20
8 edbqjiptsbl.exe e044872b0a14d73a2c496d27b6232f74 19
9 mhhvhtatsbl.exe 7d161d4cd66b72504455d3dd06166825 19
10 hyimnjgtsbl.exe f02b140ddab36d3d9d9c572a0db3b210 18
11 fbwilfttsbl.exe 38d7d7f7ffe6002612eb06ffe36d8e92 18
12 locpogytsbl.exe a6e0d5a876f6c098d0b89e3122aaac7f 17
13 qqumhletsbl.exe 9d2b498694cca08670f7673c02546114 16
14 txqsqdutsbl.exe a7be3c4f59c04663ff3faa05f3d90704 16
15 ikuekrqtsbl.exe 7dd0f0b6a0723f8ae65bb7e68de08dc3 15
16 qrevhdptsbl.exe 7f38a47f377b10c66980a858fa87c455 12
17 eovhjxftsbl.exe 957ea706776975b1f3f7572302fdea34 11
18 nflthhetsbl.exe 80a49cc60c21619185970ccaad578cbd 11
19 gtmnhaotsbl.exe 3500bdd4b51c74fe3caf24aa0a7c18bd 10
20 lthdllhtsbl.exe 8ada13b2881ca7fcd889d6b2a260a6a1 9
21 qalhtmxtsbl.exe 50183249bbfad7fb636c7f38c995b01b 9
22 xggrvhctsbl.exe 05232ed8383e86081840b08e6c95de8e 9
23 ospmbvjtsbl.exe c9dd85714fb0e0debdf578d0996f4592 9
24 unauenetsbl.exe 303ed290f218207f3cd6dbb65a4d6e64 9
25 oletxivtsbl.exe d5ddc3187fa7440bb21b31088ca2d469 9
26 uhblmjjtsbl.exe 8394abc8b63e0afd6c6eac3f3f1ae7be 9
Arquivos Adicionais

Maiores Detalhes sobre Antivirus Action

As seguintes URL's foram encontradas:
Dica: Nós recomendamos que sejam bloqueados os nomes dos domínios, bem como os endereços de IP associados a eles.
  • 193.106.34.16
  • 93.174.88.135
  • 93.174.88.136
  • 93.174.88.138
  • 93.174.88.139
  • antispydot.com
  • antispylake.com
  • antispylake.net
  • antispyroad.com
  • antispytag.net
  • antispytask.com
  • antispyway.com
  • antispyway.net
  • antisywire.com
  • antivirboost.com
  • antivirdrome.com
  • antivirnet.com
  • antivirnet.net
  • antivirstress.com
  • ns1.antispydot.com
  • ns1.antispylake.com
  • ns1.antispyroad.com
  • ns1.antispytag.com
  • ns1.antispytag.net
  • ns1.antispytask.com
  • ns1.antispyway.com
  • ns1.antispyway.net
  • ns1.antisywire.com
  • ns1.antivirboost.com
  • ns1.antivirdrome.com
  • ns1.antivirnet.com
  • ns1.antivirnet.net
  • ns1.antivirstress.com
  • ns1.antivirwall.com
  • ns1.infinitetraffic.info
  • ns1.pcsecurityland.com
  • ns1.softwaretoolsstore.com
  • ns1.versionantispy.com
  • ns2.antispydot.com
  • ns2.antispylake.com
  • ns2.antispyroad.com
  • ns2.antispytag.com
  • ns2.antispytag.net
  • ns2.antispytask.com
  • ns2.antispyway.com
  • ns2.antispyway.net
  • ns2.antisywire.com
  • ns2.antivirboost.com
  • ns2.antivirdrome.com
  • ns2.antivirnet.com
  • ns2.antivirnet.net
  • ns2.antivirstress.com
  • ns2.antivirwall.com
  • ns2.pcsecurityland.com
  • ns2.softwaretoolsstore.com
  • ns2.versionantispy.com
  • server1.usdebtmodifiers.com
  • softwaretoolsstore.com
  • versionantispy.com
Foram encontradas as seguintes mensagens associadas ao Antivirus Action:
Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now.
Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now.

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.