Antivirus System

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 49
Visto pela Primeira Vez: July 13, 2013
Visto pela Última Vez: March 28, 2023
SO (s) Afetados: Windows

O Antivirus System é um clone de inúmeros falsos programas de segurança que fazem parte da família WinWeb Security e têm estado ativo durante vários anos, pelo menos desde 2009. Esse falso programa de segurança faz uso de uma fraude bem conhecida, que consiste na exibição de mensagens de erros inexistentes no computador da vítima, a fim de fazê-la acreditar que esse computador está cheio de vírus, worms e Trojans. Esse golpe é usado para convencer usuários de computador inexperientes de que eles precisam comprar uma falsa versão 'completa' do Antivirus System. Existem várias maneiras pelas quais o Antivirus System é distribuído. O Antivirus System se disfarça como um falso codec de vídeo que é instalado depois que a vítima tenta assistir vídeos on-line, muitas vezes com material pornográfico. O Antivirus System também é distribuído através de sites de ataque que usam kits que exploram vulnerabilidades na máquina afetada, visando comprometer os sistemas dos computadores dos visitantes.

Como o Antivirus System Tenta Ludibriar os Usuários de Computador

Assim que o Antivirus System é instalado, o Antivirus System faz alterações nas configurações do computador afetado para garantir que o Antivirus System seja executado automaticamente sempre que o computador for iniciado. O Antivirus System também exibe falsas mensagens de erro quando a vítima tenta abrir um aplicativo ou acessar um site. O Antivirus System vai se oferecer para escanear o computador da vítima em busca de malware, apresentando inúmeros falsos positivos que contém worms, vírus e Trojans. Esses resultados são todos falsos. É importante lembrar que as mensagens exibidas pelo Antivirus System são feitas para enganar os usuários de computador; se o Antivirus System afirmar que um determinado arquivo em seu computador é malicioso, abstenha-se de seguir as instruções ou remover esse arquivo em particular. Em vez disso, é importante remover o Antivirus System completamente, com a ajuda de um programa anti-malware da sua confiança.

O Antivirus System e Infecções Similares Devem Ser Removidos o Mais Rápido Possível do PC Infectado

O Antivirus System deve ser removido com a ajuda de um aplicativo anti-malware confiável, bem como qualquer um de seus clones que incluem o Security Scanner 2012, o System Security, Antivirus Security, Total Security 2009, Security Tool, Trojan.RogueAV.a.gen, System Adware Scanner 2010, FakeAlert-KW.e, Advanced Security Tool 2010, System Tool 2011, Security Shield, Total Security, System Security 2011, Security Sphere 2012, Futurro Antivirus, Antivirus Center. Esse falso programa anti-vírus muitas vezes desativa o legítimo software de segurança instalado no computador da vítima. O Antivirus System também provoca o redirecionamento do navegador, o que impede que o usuário do computador acesse sites relacionados com a segurança do computador. Para remover o Antivirus System, recomendamos iniciar o computador infectado no Modo de Segurança e, em seguida, usar um programa anti-malware confiável para digitalizaro computador infectado. Se os sintomas persistirem, pode ser necessário o uso de uma ferramenta anti-rootkit especializada para garantir que um malware mais perigoso não tenha sido instalado no seu computador .

Problemas Adicionais Associados ao Antivirus System

Os pesquisadores de segurança do ESG observaram diversas técnicas específicas utilizadas pelo Antivírus System que fazem com que o Antivirus System se destaque de outros falsos programas de segurança. Embora o Antivirus System use o ataque padrão dos programa de segurança desonestos, o Antivirus System realmente digitaliza os arquivos do computador infectado. Isso aumenta a sua credibilidade, uma vez que o Antivírus System usa nomes reais de arquivos instalados no computador infectado. Entretanto, o Antivirus System não faz nada além de pesquisá-los, além de não ter capacidade para detectar e remover malware do PC da da vítima. O Antivirus System inclui recursos que estão presentes em programas de segurança legítimos, tais como um telefone de apoio ao cliente e um site altamente autêntico.ScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Antivirus System

Detalhes Sobre os Arquivos do Sistema

Antivirus System pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. 21.4.exe 40461a5ae21e4584d4079a2176691b8b 7
2. iwrdp dd47b34a8cf4ea2a39ca3a1a57bca724 5
3. blqhtg f3f7b5bf4bb134028f8eb6c6450a00cd 5
4. 21.65535.exe 3b7f701bfe77426abdf6fbf37f6ddd46 5
5. jycwimvn 5cb04cac413f96dada1d2339bcee1f08 5
6. 35.1.exe 963ede0129909c3c0baf4ab2f189794c 5
7. %CommonAppData%\pavsdata\[NUMBER].1.exe
8. %CommonAppData%\pavsdata\support.ico
9. %CommonStartMenu%\Programs\Antivirus System\Remove Antivirus System.lnk
10. %AllUsersProfile%\Desktop\Antivirus System.lnk
11. %CommonAppData%\pavsdata\app.ico
12. %CommonAppData%\pavsdata\cache.bin
13. %CommonStartMenu%\Programs\Antivirus System\Antivirus System Help and Support.lnk
14. %CommonAppData%\pavsdata\uninst.ico
15. %CommonAppData%\pavsdata\vl.bin
16. %CommonStartMenu%\Programs\Antivirus System\Antivirus System.lnk

Detalhes sobre o Registro

Antivirus System pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\.exe "Content Type" = "application/x-m"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pavsdata
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon "(Default)" = "%1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "avsdsvc" = "%CommonAppData%\pavsdata\[NUMBER].1.exe /min"
HKEY_CLASSES_ROOT\.exe "(Default)" = "[RANDOM]"
HKEY_CURRENT_USER\Software\Classes\.exe "(Default)" = "[RANDOM]"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = ""%CommonAppData%\pavsdata\[NUMBER].1.exe" /ex "%1" %*"
HKEY_CLASSES_ROOT\.exe "Content Type" = "application/x-m"

Diretórios

Antivirus System pode criar o seguinte diretório ou diretórios:

%ALLUSERSPROFILE%\pavsdata

Mensagens

Foram encontradas as seguintes mensagens associadas ao Antivirus System:

Antivirus System Firewall Alert
iexplore.exe is infected with Trojan-Downloader.JS.Agent.ftu. Private data can be stolen by third parties, including credit card details and passwords.
When you see these messages, please do not be concerned as your applications are not infected.
Security Alert
Unknown program is scanning your system registry right now! Identity theft detected!
Threat: Hoax.HTML.OdKlas.a
Security Alert
Vulnerabilities Found
Background scan for security breaches has been finished. Serious problems have been detected. Safeguard your system against exploits, malware and viruses right now by activating Proactive Defence.
Upgrade to full version of Antivirus System software package now! Clean your system and ward off new attacks against your system integrity and sensitive data. FREE daily updates and online protection from web-based intrusions are already in the bundle.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...