Remove-all-malware.com

Descrição do Remove-all-malware.com

O Remove-all-malware.com, é um sequestrador de navegador, que promove a distribuição de um aplicativo anti-spyware nocivo, conhecido como Total Security. Devido aos trojans afiliados, que se infiltram no computador, através de explorações de segurança e modificam as configurações do navegador, as atividades de navegação são redirecionadas ao domínio do Remove-all-malware.com . Uma vez aqui, o computador estará sujeito a uma falsa varredura online, que exibe resultados de infecção fictícios e, por vezes, grosseiramente exagerados, tudo no intuito de intimidar o usuário para que ele compre e baixe o falso removedor de spyware do Total Security.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Remove-all-malware.com cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %WINDOWS%\system32\winsource.dll N/A
2 %Program Files%\TSC\Sc2C21UvvM.exe N/A
3 %Program Files%\TSC\tsc.exe N/A
4 %UserProfile%\Desktop\TSC.lnk N/A
5 %UserProfile%\Start Menu\TSC\Registration.lnk N/A
6 %Program Files%\Common Files\System\Uninstall\Uninstall TSC.lnk N/A
7 %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk N/A
8 %UserProfile%\Start Menu\TSC\Help.lnk N/A
9 %Program Files%\Common Files\System\Uninstall N/A
10 %Program Files%\TSC N/A
11 %UserProfile%\Start Menu\TSC N/A
12 %UserProfile%\Start Menu\TSC\TSC.lnk N/A

Detalhes sobre o Registro

Remove-all-malware.com cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "1FD92E3F7C34799BFB075C41DA05D1FE"