AVT.exe
O AVT.exe, também conhecido como 'Antivirus (avt.exe)' é um falso anti-vírus, que é instalado por um Trojan, através de um falso alerta, que anuncia roguewares nos desktops das vítimas. Após a sua execução, o AVT.exe vai escanear o sistema em busca de aplicativos de segurança legítimos e, em seguida, ele vai tentar desativa-los ou fazer com que a vítima remova-os, convencendo-a de que esse aplicativo(s) vai degradar o desempenho do sistema. O AVT.exe, então, vai exibir notificações falsificadas de segurança, informando a vítima de que o seu sistema está infectado e que a única solução é comprar a sua versão completa. Cuidado para não cair neste golpe online.
Índice
Detalhes Sobre os Arquivos do Sistema
AVT.exe pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %programfiles\AnVi\avthook.dll | |
| 2. | %programfiles\AnVi\avtext.dll | |
| 3. | %programfiles\AnVi\uninstall.exe | |
| 4. | avt.exe | |
| 5. | %programfiles\AnVi\avt.exe | |
| 6. | %commonprograms%\AnVi\activate.lnk | |
| 7. | %programfiles\AnVi\settings.ico | |
| 8. | %commonprograms%\AnVi\Antivirus.lnk | |
| 9. | %commonprograms%\AnVi\update.lnk | |
| 10. | %programfiles\AnVi\buy.ico | |
| 11. | %programfiles\AnVi\update.ico | |
| 12. | %commonprograms%\AnVi\about.lnk | |
| 13. | %programfiles\AnVi\scan.ico | |
| 14. | %commonprograms%\AnVi\Antivirus support.lnk | |
| 15. | %commonprograms%\AnVi\settings.lnk | |
| 16. | %programfiles\AnVi\activate.ico | |
| 17. | %programfiles\AnVi\help.ico | |
| 18. | %desktop%\Antivirus.lnk | |
| 19. | %commonprograms%\AnVi\buy.lnk | |
| 20. | %programfiles\AnVi\splash.mp3 | |
| 21. | %commonprograms%\AnVi\scan.lnk | |
| 22. | %programfiles\AnVi\about.ico | |
| 23. | %programfiles\AnVi\avt.db | |
| 24. | %programfiles\AnVi\virus.mp3 |
Detalhes sobre o Registro
AVT.exe pode criar a seguinte entrada de registro ou entradas de registro:
hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5E2121EE-0300-11D4-8D3B-444553540000}"
hkcr\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
hkcu\Software\Microsoft\Windows\CurrentVersion\Run "Antivirus"
Mensagens
Foram encontradas as seguintes mensagens associadas ao AVT.exe:
|
Uncertified {antivirus name} antivirus software detected on your computer. You need to remove
{antivirus name} software for correct operation of the Antivirus. Attention: If you don't remove {antivirus name} software, the performance of your computer will dramatically degrade. Press "OK" to remove the {antivirus name} |
