Av-look.com
O Av. look.com é um site fraudulento, que promove um rogueware chamado AV Security Suite. Os usuários que estiverem sendo freqüentemente redirecionados para a Av. look.com, geralmente estão infectados pela versão de teste do AV Security Suite. Uma vez dentro do sistema, o AV Security Suite modifica as configurações do navegador e exibe notificações falsificadas de segurança, que também redirecionam o usuário para o Av. look.com, se forem clicadas. O Av. look.com é um site enganador, que pode ser removido por uma ferramenta decente de remoção de malware.
Detalhes Sobre os Arquivos do Sistema
Av-look.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Application Data\{random string}\{random string}tssd.exe | |
| 2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\{random string}\{random string}.exe |
Detalhes sobre o Registro
Av-look.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random string}"
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random string}"
