Prowebantimalware.com
O Prowebantimalware.com só será encontrado pelos usuários que estiverem infectados por Trojans que modificam o arquivo Host. Esses Trojans garantem que as vítimas sejam, freqüentemente redirecionadas para o Prowebantimalware.com. O Prowebantimalware.com se parece com um interface de usuário do Meu Computador e, uma vez que for visto, uma falsa varredura de sistema será realizada no PC da vítima. Essa varredura vai exibir resultados exagerados de infecções por malware e, em seguida, a vítima será aconselhada a comprar o falso programa anti-spyware do Antivir. O Prowebantimalware.com é um site malicioso e o Antivir não vai proteger o seu PC de nenhuma forma.
Detalhes Sobre os Arquivos do Sistema
Prowebantimalware.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Program Files%\AV\antivir.exe | |
| 2. | %WINDOWS%\system32\UpdateCheck.dll | |
| 3. | %Documents and Settings%\All Users\Start Menu\AV | |
| 4. | %Program Files%\AV | |
| 5. | %UserProfile%\Desktop\Antivir.lnk | |
| 6. | %Documents and Settings%\All Users\Start Menu\AV\Uninstall.lnk | |
| 7. | %Program Files%\Common Files\Uninstall\AV | |
| 8. | %Program Files%\Common Files\Uninstall\AV\Uninstall.lnk | |
| 9. | %Documents and Settings%\All Users\Start Menu\AV\Antivir.lnk | |
| 10. | %Program Files%\Common Files\Uninstall |
Detalhes sobre o Registro
Prowebantimalware.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\EVAACD
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AV”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
