AnVi.FakeCog

Por Domesticus em Rogue Anti-Spyware Program

Traduzir Para:

O AnVi.FakeCog é um falso aplicativo de segurança, que é baixado depois que o Rootkit TDSS infectou um sistema. O AnVi.FakeCog também se espalha através de Trojans, que exploram uma vulnerabilidade que existe em aplicativos que usam arquivos no formato.pdf. Ao se infiltrar no sistema, o AnVi.FakeCog avisa que encontrou códigos maliciosos na máquina comprometida, a fim de coagir a vítima a comprar a sua suposta versão completa. O interface gráfico do AnVi.FakeCog usa o nome "Antivirus" na parte superior da sua página. Mantenha-se atento para não ser infectado por esse rogueware e evite desperdiçar o seu dinheiro comprando esse aplicativo inútil.

Detalhes Sobre os Arquivos do Sistema

AnVi.FakeCog pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	c:\Program Files\AnVi\avthook.dll
Nome: c:\Program Files\AnVi\avthook.dll Tipo: Dynamic link library
2.	%UserProfile%\Desktop\spam003.exe
Nome: %UserProfile%\Desktop\spam003.exe Tipo: Executable File
3.	%UserProfile%\Local Settings\Temp\wscsvc32.exe
Nome: %UserProfile%\Local Settings\Temp\wscsvc32.exe Tipo: Executable File
4.	c:\Program Files\AnVi\avtext.dll
Nome: c:\Program Files\AnVi\avtext.dll Tipo: Dynamic link library
5.	%UserProfile%\Desktop\spam001.exe
Nome: %UserProfile%\Desktop\spam001.exe Tipo: Executable File
6.	%UserProfile%\Local Settings\Temp\wmsdk64_32.exe
Nome: %UserProfile%\Local Settings\Temp\wmsdk64_32.exe Tipo: Executable File
7.	c:\Program Files\AnVi\avt.exe
Nome: c:\Program Files\AnVi\avt.exe Tipo: Executable File
8.	c:\Program Files\AnVi\Uninstall.exe
Nome: c:\Program Files\AnVi\Uninstall.exe Tipo: Executable File
9.	%UserProfile%\Desktop\troj000.exe
Nome: %UserProfile%\Desktop\troj000.exe Tipo: Executable File
10.	c:\Program Files\AnVi\activate.ico
Nome: c:\Program Files\AnVi\activate.ico
11.	c:\Program Files\AnVi\help.ico
Nome: c:\Program Files\AnVi\help.ico
12.	c:\Program Files\AnVi\splash.mp3
Nome: c:\Program Files\AnVi\splash.mp3
13.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk
Nome: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk Tipo: Shortcut
14.	%UserProfile%\Desktop\nudetube.com.lnk
Nome: %UserProfile%\Desktop\nudetube.com.lnk Tipo: Shortcut
15.	%UserProfile%\Start Menu\Programs\AnVi\
Nome: %UserProfile%\Start Menu\Programs\AnVi\
16.	%UserProfile%\Start Menu\Programs\AnVi\Antivirus Support.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Antivirus Support.lnk Tipo: Shortcut
17.	%UserProfile%\Start Menu\Programs\AnVi\Scan.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Scan.lnk Tipo: Shortcut
18.	c:\Program Files\AnVi\about.ico
Nome: c:\Program Files\AnVi\about.ico
19.	c:\Program Files\AnVi\buy.ico
Nome: c:\Program Files\AnVi\buy.ico
20.	c:\Program Files\AnVi\settings.ico
Nome: c:\Program Files\AnVi\settings.ico
21.	c:\Program Files\AnVi\virus.mp3
Nome: c:\Program Files\AnVi\virus.mp3
22.	%UserProfile%\Desktop\Antivirus.lnk
Nome: %UserProfile%\Desktop\Antivirus.lnk Tipo: Shortcut
23.	%UserProfile%\Desktop\youporn.com.lnk
Nome: %UserProfile%\Desktop\youporn.com.lnk Tipo: Shortcut
24.	%UserProfile%\Start Menu\Programs\AnVi\Activate.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Activate.lnk Tipo: Shortcut
25.	%UserProfile%\Start Menu\Programs\AnVi\Buy.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Buy.lnk Tipo: Shortcut
26.	%UserProfile%\Start Menu\Programs\AnVi\Update.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Update.lnk Tipo: Shortcut
27.	c:\Program Files\AnVi\
Nome: c:\Program Files\AnVi\
28.	c:\Program Files\AnVi\avt.db
Nome: c:\Program Files\AnVi\avt.db
29.	c:\Program Files\AnVi\scan.ico
Nome: c:\Program Files\AnVi\scan.ico
30.	c:\Program Files\AnVi\update.ico
Nome: c:\Program Files\AnVi\update.ico
31.	%UserProfile%\Desktop\Antivirus Support.lnk
Nome: %UserProfile%\Desktop\Antivirus Support.lnk Tipo: Shortcut
32.	%UserProfile%\Desktop\pornotube.com.lnk
Nome: %UserProfile%\Desktop\pornotube.com.lnk Tipo: Shortcut
33.	%UserProfile%\Start Menu\Programs\AnVi\About.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\About.lnk Tipo: Shortcut
34.	%UserProfile%\Start Menu\Programs\AnVi\Antivirus.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Antivirus.lnk Tipo: Shortcut
35.	%UserProfile%\Start Menu\Programs\AnVi\Settings.lnk
Nome: %UserProfile%\Start Menu\Programs\AnVi\Settings.lnk Tipo: Shortcut

Detalhes sobre o Registro

AnVi.FakeCog pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "wmsdk64_32.exe"

HKEY_CURRENT_USER\Software\Paladin Antivirus

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Antivirus"

HKEY_CURRENT_USER\Software\Malware Defense

HKEY_LOCAL_MACHINE\SOFTWARE\AnVi

HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus

Buscar

Mudar de região

AnVi.FakeCog

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela