Avtivirus-fortress.com

Por LoneStar em Rogue Websites

Traduzir Para:

O Avtivirus-fortress.com (ou Avtivirusfortress.com) é um site corrupto, que promove o Antivirus Suite, que é um programa anti-vírus nocivo. Os hackers usam o Avtivirusfortress.com para convencer os usuários da Internet a comprar esse software desonesto. O Avtivirus-fortress.com atua como uma falsa varredura de sistema, que produz resultados falsificados, afirmando que o computador está infectado. Em seguida, ele bombardeia o usuário com avisos popup, que aconselham a compra do Antivírus Suite. Use um programa anti-vírus de eficiência comprovada, para remover as ameaças associadas ao Avtivirusfortress.com.

Detalhes Sobre os Arquivos do Sistema

Avtivirus-fortress.com pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe Tipo: Executable File
2.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]ftav.exe
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]ftav.exe Tipo: Executable File
3.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe Tipo: Executable File

Detalhes sobre o Registro

Avtivirus-fortress.com pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\avsuite

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"

Buscar

Mudar de região

Avtivirus-fortress.com

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela