AV-Crew.net
O AV-Crew.net é um domínio perigoso, que auxilia na propagação do Antivirus Soft - um aplicativo de segurança nocivo. Trojans são usados para acessar, sub-repticiamente, as máquinas dos usuários e modificar os seus arquivos Hosts, o que faz com que a vítima seja freqüentemente redirecionada para o AV-Crew.net. Uma vez que a vítima se encontra com o AV-Crew.net, ela vai receber falsos resultados de varredura e alertas de segurança, alegando que o sistema está infectado, e que a única forma de limpa-lo é comprando a “versão licenciada" do Antivírus Soft. O AV-Crew.net não é confiável e os usuários não devem comprar nenhum software anunciados nesse site.
Detalhes Sobre os Arquivos do Sistema
AV-Crew.net pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random]sysguard.exe | |
| 2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random]sftav.exe |
Detalhes sobre o Registro
AV-Crew.net pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
