Threat Database Browser Hijackers Antivirus-protectsoft.microsoft.com

Antivirus-protectsoft.microsoft.com

O Antivirus-protectsoft.microsoft.com é uma página ilícita da rede, que foi criada pelos hackers, para tirar vantagem do nome da Microsoft, e enganar os usuários de computador. Normalmente, o Antivirus-protectsoft.microsoft.com convence os usuários de computador a baixar e comprar um programa anti-spyware desonesto, chamado Antivirus Suite, o que pode resultar em danos para o sistema no qual ele é instalado. O Antivirus-protectsoft.microsoft.com geralmente é visitado pelos sistemas que já estão infectados por malware. O navegador de rede do usuário, também pode ser invadido pelo Antivirus-protectsoft.microsoft.com, o que faz com que ele vá para uma página indesejada.

Detalhes sobre o Registro

Antivirus-protectsoft.microsoft.com pode criar a seguinte entrada de registro ou entradas de registro:
%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"
%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]ftav.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"

Tendendo

Mais visto

Carregando...