Threat Database Rogue Websites Remove-all-malware.com

Remove-all-malware.com

Por GoldSparrow em Rogue Websites

O Remove-all-malware.com, é um sequestrador de navegador, que promove a distribuição de um aplicativo anti-spyware nocivo, conhecido como Total Security. Devido aos trojans afiliados, que se infiltram no computador, através de explorações de segurança e modificam as configurações do navegador, as atividades de navegação são redirecionadas ao domínio do Remove-all-malware.com . Uma vez aqui, o computador estará sujeito a uma falsa varredura online, que exibe resultados de infecção fictícios e, por vezes, grosseiramente exagerados, tudo no intuito de intimidar o usuário para que ele compre e baixe o falso removedor de spyware do Total Security.

Detalhes Sobre os Arquivos do Sistema

Remove-all-malware.com pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %WINDOWS%\system32\winsource.dll
2. %Program Files%\TSC\Sc2C21UvvM.exe
3. %Program Files%\TSC\tsc.exe
4. %UserProfile%\Desktop\TSC.lnk
5. %UserProfile%\Start Menu\TSC\Registration.lnk
6. %Program Files%\Common Files\System\Uninstall\Uninstall TSC.lnk
7. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk
8. %UserProfile%\Start Menu\TSC\Help.lnk
9. %Program Files%\Common Files\System\Uninstall
10. %Program Files%\TSC
11. %UserProfile%\Start Menu\TSC
12. %UserProfile%\Start Menu\TSC\TSC.lnk

Detalhes sobre o Registro

Remove-all-malware.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "1FD92E3F7C34799BFB075C41DA05D1FE"

Tendendo

Mais visto

Carregando...