Direct-antivirus.com
O Direct-antivirus.com é uma página da rede que não é de confiança, e que tenta fazer com que as vítimas acreditem que os seus computadores estão correndo o risco de serem infectados por um malware. Os Trojans distribuem o Direct-antivirus.com, e modificam o navegador das vítimas, redirecionando-as para o Direct-antivirus.com. A página do Direct-antivirus.com, alerta os usuários que eles estão acessando sites perigosos e, em seguida, recomenda que eles comprem o Antivirus System PRO. Os avisos exibidos pelo Direct-antivirus.com não são verdadeiros, e o Antivirus System PRO é um falso aplicativo de segurança, que deve ser removido imediatamente.
Detalhes Sobre os Arquivos do Sistema
Direct-antivirus.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | c:\WINDOWS\system32\iehelper.dll | |
| 2. | %ProgramFiles%\Antivirus System PRO\quarantine.vdb | |
| 3. | %ProgramFiles%\Antivirus System PRO\mbase.vdb | |
| 4. | %ProgramFiles%\Antivirus System PRO\conf.cfg | |
| 5. | %ProgramFiles%\Antivirus System PRO\queue.vdb |
Detalhes sobre o Registro
Direct-antivirus.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “ieModule”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus System PRO”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO
HKEY_CURRENT_USER\Software\AvScan
