Anti-malware Lab

Anti-malware Lab说明

类型: Rogue AntiSpyware Programs

您是否从反恶意软件实验室得到警报?不要被欺骗,反恶意软件实验室不是一个真正的安全应用程序。这是一种称为流氓反恶意软件应用程序的程序。这些程序伪装成真正的反恶意软件实用程序,诱骗您购买它们。具体来说,反恶意软件实验室的界面旨在模仿典型Windows安全扫描程序的界面。反恶意软件实验室将接管您的计算机,以使您认为它感染了恶意软件。然后,它会提示您购买Anti-Malware Lab以摆脱所谓的感染。不要为此而堕落;反恶意软件实验室不过是一个骗局。

反恶意软件实验室如何进入您的计算机

令人惊讶的是,通常是受害者自己下载恶意的反病毒应用程序,例如Anti-Malware Lab。这种攻击称为社会工程。在这些情况下,黑客试图针对典型的人类行为来交付有害软件。除了直接下载和安装反恶意软件实验室外,该程序还由Trojan交付。与反恶意软件实验室相关的最常见特洛伊木马是Zlob木马。诸如此类的特洛伊木马利用安全漏洞来传递有害的有效负载。 Zlob Trojan感染的常见来源包括:

  • 利用Flash和JavaScript漏洞的网站。
  • 假视频编解码器下载。
  • 木马伪装成文件共享网络上的流行下载。

与反恶意软件实验室相关的克隆和特洛伊木马

有几个与反恶意软件实验室相关的流氓反间谍程序。许多是来自反恶意软件实验室家族FakeVimes直接克隆,或具有许多相似之处。一些最著名的反恶意软件实验室克隆是

与反恶意软件实验室最密切相关的Trojan家族是Zlob家族的Trojans。 Anti-Malware Lab经常会在Anti-Malware Lab攻击的计算机上报告多达两打不同的Trojan感染。反恶意软件实验室报告的典型特洛伊木马包括:

您应该完全无视这些警告。真正的威胁是反恶意软件实验室。您还应该记住,切勿删除任何由Anti-Malware Lab报告为受感染的文件。这些文件充其量是完全没有害处的。在最坏的情况下,它们可能是必不可少的系统文件。删除它们可能会对您的操作系统造成无法弥补的损害。

从计算机中删除反恶意软件实验室的特殊步骤

通常,Anti-Malware Lab不会使您轻松删除Anti-Malware Lab。使用合法的反恶意软件工具删除反恶意软件实验室。登录到帐户后,以安全模式启动Windows,以防止Anti-Malware Lab启动。您还可以使用注册代码U2FD-S2LA-H4KA-UEPB阻止Anti-Malware Lab显示Anti-Malware Lab的虚假警报。请记住,这并不能消除计算机中的威胁,它只是停止了一些Anti-Malware Lab令人讨厌的弹出警报。

技术信息

文件系统详情

Anti-malware Lab创建以下文件:
# 文件名 MD5 检测计数
1 %CommonAppData%\[random]\[random].ocx 不适用
2 %CommonAppData%\[random]\[random].dll 不适用
3 %CommonAppData%\[random]\[random].exe 不适用
4 %CommonAppData%\[random]\[random] 不适用
5 %AppData%\Anti-Malware Lab\Instructions.ini 不适用
6 %CommonAppData%\[random]\[random].mof 不适用
7 %AppData%\Anti-Malware Lab\cookies.sqlite 不适用
8 %CommonAppData%\[random] 不适用
9 %AppData%\Anti-Malware Lab 不适用
10 b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

注册表详情

Anti-malware Lab创建以下注册表条目:
File name without path
Anti-Malware Lab.lnk
RegistryKey
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

网站免责声明

Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。