Antivirzilla.com
O Antivirzilla.com ou Antivirzilla.net é um site enganador, que normalmente é encontrado pelos usuários que foram infectados pelo Vírus Protector. O Antivirzilla.com é inserido nos arquivos Hosts da vítima por Trojans, fazendo com que o seu navegador seja freqüentemente redirecionado para esse site nocivo. O Antivirzilla.com aconselha os usuários a comprar a versão completa do Vírus Protector, que é um aplicativo inútil. Os usuários devem evitar o Antivirzilla.com e nunca comprar nada que for vendido por esse site.
Detalhes Sobre os Arquivos do Sistema
Antivirzilla.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Temp\[random].exe | |
| 2. | %Program Files%\Internet Explorer\[random].dll | |
| 3. | %WINDOWS%\system32\[random].exe | |
| 4. | %WINDOWS%\system32\drivers\[random].dll | |
| 5. | %Documents and Settings%\[UserName]\Application Data\[random].dll | |
| 6. | %Program Files%\Internet Explorer\[random].exe | |
| 7. | %WINDOWS%\[random].dll | |
| 8. | %WINDOWS%\system32\drivers\[random].exe | |
| 9. | %Documents and Settings%\[UserName]\Application Data\[random].exe | |
| 10. | %Documents and Settings%\[UserName]\Local Settings\Temp\[random].dll | |
| 11. | %WINDOWS%\[random].exe | |
| 12. | %WINDOWS%\system32\[random].dll |
Detalhes sobre o Registro
Antivirzilla.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs" = "[random].dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "LoadAppInit_DLLs" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Virus Protector"
