Threat Database Rogue Websites Av1-best-protect.info

Av1-best-protect.info

O AV1-best-protect.info é um site nocivo, que promove o falso removedor de spyware do Anti-Virus-1 (também conhecido como Antivirus 1). Devido ao Trojan Vundo correspondente, que conseguiu se infiltrar no seu sistema através de falhas de segurança e modificou as configurações do navegador, você vai descobrir que todas as suas atividades de navegação estão quase sempre sendo redirecionadas para o domínio do AV1-best-protect.info. Aqui o computador será objeto de uma gratuita - ainda que falsa - varredura online, que informa sobre dezenas de infecções inventadas no seu computador. Tudo isto é feito para convence-lo a comprar um aplicativo anti-spyware desonesto, o Anti-Virus-1.

Detalhes Sobre os Arquivos do Sistema

Av1-best-protect.info pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %Documents and Settings%\All Users\Application Data\AV1\AV1i2.exe
2. %Documents and Settings%\All Users\Application Data\AV1\AV1i.exe
3. %Documents and Settings%\All Users\Application Data\AV1\svchost.exe
4. %Documents and Settings%\All Users\Application Data\AV1\av1.exe
5. %Documents and Settings%\All Users\Application Data\AV1\QWProtect.dll
6. %Documents and Settings%\All Users\Application Data\AV1\AV1.cab
7. %Documents and Settings%\All Users\Start Menu\Programs\Anti-virus-1\Uninstall.lnk
8. %Documents and Settings%\All Users\Start Menu\Programs\Anti-virus-1
9. %Documents and Settings%\All Users\Start Menu\Programs\Anti-virus-1\Anti-virus-1.lnk
10. %Documents and Settings%\All Users\Application Data\AV1
11. %Documents and Settings%\All Users\Desktop\Anti-virus-1.lnk

Detalhes sobre o Registro

Av1-best-protect.info pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\AppID\{29256442-2C14-48CA-B756-3EE0F8BDC774}
HKEY_CLASSES_ROOT\Interface\{051C9A06-FB08-486F-B09B-8B33B261637D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}
HKEY_CURRENT_USER\Software\AV1\AV1\{F275E931-AFEC-4f70-B0D4-CC2731B945E0}
HKEY_CLASSES_ROOT\CLSID\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}
HKEY_CLASSES_ROOT\TypeLib\{512E801E-2F02-4ADE-ACAA-58F08A22B2F8}
HKEY_CURRENT_USER\Software\AV1
HKEY_CLASSES_ROOT\AppID\QWProtect.DLL
HKEY_CLASSES_ROOT\QWProtect.QWProtectBHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Monitor calibration"

Tendendo

Mais visto

Carregando...