AV-Command.com
O AV-Command.com é um site ilegítimo, que promove falsos softwares de segurança, tais como o Antivírus Soft. Trojans são usados para espalhar o AV-Command.com e inseri-lo nos arquivos Hosts das vítimas. Essa ação vai fazer com que o navegador seja freqüentemente redirecionado para o AV-Command.com. Uma vez que a vítima encontra o AV-Command.com, ela será redirecionada ao AV-Command.Microsoft.com, que é uma falsa página de alerta de segurança. Táticas de intimidação, então, serão usadas, para convence-la de que o PC está infectado e que a solução é comprar a “versão llicenciada” do Antivírus Soft. Não confie em nada que for anunciado pelo AV-Command.com.
Detalhes Sobre os Arquivos do Sistema
AV-Command.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random]sysguard.exe | |
| 2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random]sftav.exe |
Detalhes sobre o Registro
AV-Command.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
