Oemantivir.microsoft.com
O Oemantivir.microsoft.com é um sequestrador de navegador, que promove a distribuição de um aplicativo anti-spyware nocivo, conhecido como Antivírus System PRO. Devido aos trojans afiliados, que se infiltram no computador, através de explorações de segurança e modificam as configurações do navegador, as atividades de navegação são redirecionadas ao domínio do Oemantivir.microsoft.com. Uma vez aqui, o computador estará sujeito a uma falsa varredura online, que exibe resultados de infecção fictícios e, por vezes, grosseiramente exagerados, tudo no intuito de intimidar o usuário para que ele compre e baixe o falso removedor de spyware do Antivírus System PRO.
Detalhes Sobre os Arquivos do Sistema
Oemantivir.microsoft.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %WINDOWS%\system32\iehelper.dll | |
| 2. | %WINDOWS%\sysguard.exe |
Detalhes sobre o Registro
Oemantivir.microsoft.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "system tool"
