Av-protect.com
O Av-protect.com, também conhecido como Av. protect.microsoft.com, é um domínio enganador, que promove a venda de um rogueware chamado Antivirus Soft. O Av-protect.com é colocado nos navegadores das vítimas por Trojans furtivos. Uma vez dentro do Av-protect.com, as vítimas serão bombardeadas com relatórios alarmantes de varreduras de sistemas, alertas de segurança e popups. Tudo isso são notificações de segurança fabricadas, exibidas apenas como uma forma de enganar as vítimas para que elas pensem que as suas máquinas estão infectadas e, em seguida, coagi-las a comprar a “versão completa” do Antivirus Soft. Os usuários que já estiverem infectados pela versão de teste do Antivírus Soft serão, muitas vezes, conduzidos ao Av-protect.microsoft.com. Quando as vítimas estiverem navegando por outros sites, elas poderão ser redirecionadas ao Av-protect.microsoft.com/block.php, que é uma falsa página de alerta. Use um anti-spyware atualizado e de confiança, para remover os Trojans sequestradores de navegador que estão por trás do Av-protect.com e nunca compre o aplicativo inútil do Antivirus Soft.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %UserProfile%\Local Settings\Application Data\[random characters]\[random characters]sftav.exe | |
2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe |