Antivirus Action
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3,300 |
| Visto pela Primeira Vez: | October 11, 2010 |
| SO (s) Afetados: | Windows |
O Antivirus Action é um falso aplicativo de segurança, que pode se propagar através de trojans, de redes de compartilhamento de arquivos e de sites maliciosos. Ao se infiltrar em um sistema, o Antivírus Action, um membro da família FakeSpyPro, cria uma entrada Registro de inicialização, que permite que ele seja executado toda vez que o sistema for iniciado. O Antivirus Action gera falsos avisos de segurança de sistema, para convencer as vítimas de que elas precisam adquirir a sua versão completa, para remover as ameaças detectadas. O Antivirus Action (AntivirusAction) é um aplicativo inútil, que nunca deve ser comprado. Esse programa anti-vírus nocivo pode ser instalado no computador do usuário sem ser percebido, por trojans que exploram as vulnerabilidades conhecidas do Windows ou quando a vítima abre um anexo infectado de um e-mails de spam. Ele também pode vir junto com downloads de sites infectados ou de arquivos de redes par-a-par. Ao se infiltrar em um sistema, o Antivírus Action cria uma entrada de registro de inicialização para assegurar a sua execução automatica toda vez que o PC infectado for inicializado. O Antivirus Action também bloqueia o acesso da vítima a determinados aplicativos, tais como o Gerenciador de Tarefas ou o Editor de Registro. Essas ações vão garantir que o malandro não seja facilmente detectado e removido do sistema.
Quando a vítima tenta executar programas no PC comprometido, o Antivirus Action exibe uma mensagem dizendo que o arquivo que ele/ela está tentando executar está infectado e que, então, ele vai finalizar o processo. A mensagem de segurança é a seguinte:
"Aviso de Segurança
O aplicativo não pode ser executado. O arquivo notepad.exe está infectado. Você precisa ativar o seu software antivírus agora."
Os programas e os processos são encerrados, para impedir que a vítima lance um software de segurança para remover o ladino. No entanto, se você tentar executar os programas diversas vezes, eles devem, eventualmente, funcionar. Para convencer a vítima de que o seu sistema está infectado, será simulada uma falsa varredura de sistema, que foi projetada para informa sempre sobre a detecção de vários parasitas perigosos de computador, tais como vírus, trojans, spyware, etc... Falsos alertas de segurança de sistema e avisos popup também serão exibidos, para convencer a vítima de que ela precisa comprar a versão completa, para remover as ameaças detectadas. Abaixo está um exemplo desses alertas de segurança:
"Alerta de Segurança do Windows
O Windows informa que computador está infectado. O software antivírus ajuda a proteger o seu computador contra vírus e outras ameaças de segurança. Clique aqui para digitalizar o seu computador. O seu sistema pode estar correndo risco agora."
Como resultado do seqüestro do navegador, quando a vítima tenta navegar pela Internet e até mesmo quando o usuário clica sobre os alertas de segurança apresentados pelo Antivirus Action, ele/ela vai ser redirecionado para sites maliciosos, que promovem a compra online desse rogueware. Os usuários devem estar cientes de que o Antivirus Action não é capaz de detectar nem de remover malwares legítimos de computador e, portanto, ele nunca deve ser comprado. Ao invés disso, use uma ferramenta confiável de remoção de malware, para livrar o seu PC desse programa nocivo e inútil.
Existem inúmeros clones do Antivirus Action. Eles incluem AntiSpyware Soft, Antivirus System Pro, Spyware Protect 2009, Security Central, Antivirus Soft, Antivirus Suite, Antivir Solution Pro, Security Suite, Malware Destructor 2011, Antivirus Scan, Antivirii 2011, Antivirus Monitor, Antivirus Live.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| Panda | Suspicious file |
| Sophos | Mal/FakeAV-DO |
| AhnLab-V3 | Trojan/Win32.FakeAV |
| Microsoft | Rogue:Win32/FakeSpypro |
| DrWeb | Trojan.FakeAV.2534 |
| Panda | Trj/CI.A |
| AVG | Generic19.CKTO |
| Sunbelt | Trojan.Win32.Generic!BT |
| Microsoft | VirTool:Win32/Obfuscator.JM |
| eTrust-Vet | Win32/AntivirusAction.O |
| AntiVir | TR/Obfuscated.244736JM |
| DrWeb | Trojan.FakeAV.1254 |
| Avast | Win32:FakeAV-AUZ |
| Symantec | Trojan.Gen |
| NOD32 | a variant of Win32/Kryptik.HZQ |
SpyHunter detecta e remove Antivirus Action
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | tomgggctsbl.exe | 0031942d0205335f097fe21c15ba2ee0 | 33 |
| 2. | jiswvkutsbl.exe | b0917d1066fce6ca5e3ee38dc4b12339 | 26 |
| 3. | kbcrutetsbl.exe | 96b9351e4fad70fbabca7fb9aca6f67c | 26 |
| 4. | vqucadstsbl.exe | afc83bf8d1d7d1d76ad92926c88b6e69 | 21 |
| 5. | guqjvbhtsbl.exe | 1f6d0d4ff9a73bd17682a451837b19df | 21 |
| 6. | fligkfktsbl.exe | dcd0b1c2e428fbd85d149b04173d8223 | 20 |
| 7. | micrgnutsbl.exe | 2e5b8f33b3369233d1b9527a5de367bc | 20 |
| 8. | edbqjiptsbl.exe | e044872b0a14d73a2c496d27b6232f74 | 19 |
| 9. | mhhvhtatsbl.exe | 7d161d4cd66b72504455d3dd06166825 | 19 |
| 10. | hyimnjgtsbl.exe | f02b140ddab36d3d9d9c572a0db3b210 | 18 |
| 11. | fbwilfttsbl.exe | 38d7d7f7ffe6002612eb06ffe36d8e92 | 18 |
| 12. | locpogytsbl.exe | a6e0d5a876f6c098d0b89e3122aaac7f | 17 |
| 13. | qqumhletsbl.exe | 9d2b498694cca08670f7673c02546114 | 16 |
| 14. | txqsqdutsbl.exe | a7be3c4f59c04663ff3faa05f3d90704 | 16 |
| 15. | ikuekrqtsbl.exe | 7dd0f0b6a0723f8ae65bb7e68de08dc3 | 15 |
| 16. | qrevhdptsbl.exe | 7f38a47f377b10c66980a858fa87c455 | 12 |
| 17. | eovhjxftsbl.exe | 957ea706776975b1f3f7572302fdea34 | 11 |
| 18. | nflthhetsbl.exe | 80a49cc60c21619185970ccaad578cbd | 11 |
| 19. | gtmnhaotsbl.exe | 3500bdd4b51c74fe3caf24aa0a7c18bd | 10 |
| 20. | lthdllhtsbl.exe | 8ada13b2881ca7fcd889d6b2a260a6a1 | 9 |
| 21. | qalhtmxtsbl.exe | 50183249bbfad7fb636c7f38c995b01b | 9 |
| 22. | xggrvhctsbl.exe | 05232ed8383e86081840b08e6c95de8e | 9 |
| 23. | ospmbvjtsbl.exe | c9dd85714fb0e0debdf578d0996f4592 | 9 |
| 24. | unauenetsbl.exe | 303ed290f218207f3cd6dbb65a4d6e64 | 9 |
| 25. | oletxivtsbl.exe | d5ddc3187fa7440bb21b31088ca2d469 | 9 |
| 26. | uhblmjjtsbl.exe | 8394abc8b63e0afd6c6eac3f3f1ae7be | 9 |
URLs
Antivirus Action pode chamar os seguintes URLs:
| 193.106.34.16 |
| 93.174.88.135 |
| 93.174.88.136 |
| 93.174.88.138 |
| 93.174.88.139 |
| antispydot.com |
| antispylake.com |
| antispylake.net |
| antispyroad.com |
| antispytag.net |
| antispytask.com |
| antispyway.com |
| antispyway.net |
| antisywire.com |
| antivirboost.com |
| antivirdrome.com |
| antivirnet.com |
| antivirnet.net |
| antivirstress.com |
| ns1.antispydot.com |
| ns1.antispylake.com |
| ns1.antispyroad.com |
| ns1.antispytag.com |
| ns1.antispytag.net |
| ns1.antispytask.com |
| ns1.antispyway.com |
| ns1.antispyway.net |
| ns1.antisywire.com |
| ns1.antivirboost.com |
| ns1.antivirdrome.com |
| ns1.antivirnet.com |
| ns1.antivirnet.net |
| ns1.antivirstress.com |
| ns1.antivirwall.com |
| ns1.infinitetraffic.info |
| ns1.pcsecurityland.com |
| ns1.softwaretoolsstore.com |
| ns1.versionantispy.com |
| ns2.antispydot.com |
| ns2.antispylake.com |
| ns2.antispyroad.com |
| ns2.antispytag.com |
| ns2.antispytag.net |
| ns2.antispytask.com |
| ns2.antispyway.com |
| ns2.antispyway.net |
| ns2.antisywire.com |
| ns2.antivirboost.com |
| ns2.antivirdrome.com |
| ns2.antivirnet.com |
| ns2.antivirnet.net |
| ns2.antivirstress.com |
| ns2.antivirwall.com |
| ns2.pcsecurityland.com |
| ns2.softwaretoolsstore.com |
| ns2.versionantispy.com |
| server1.usdebtmodifiers.com |
| softwaretoolsstore.com |
| versionantispy.com |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Antivirus Action:
|
Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now. |
|
Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now. |
