Antiaid.com
El Antiaid.com es un dominio maligno que anuncia el programa fraude contra software espía AntiAID. El usuario sólo se encontrará en él si ha sido previamente infectado con el sigiloso troyano que se relaciona con la infección. El Antiaid.com presenta a la falsa herramienta de seguridad AntiAID, como una herramienta fiable que puede eliminar parásitos. Esta información es falaz, no se deje engañar, no compre el AntiAID ....
Detalles del Sistema de Archivos
Antiaid.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Temp%\2gbk87zj.exe | |
| 2. | %Program Files%\AntiAID Software\AntiAID\uninstall.exe | |
| 3. | %Program Files%\AntiAID Software\AntiAID\AntiAID.exe | |
| 4. | %Temp%\8enyqcv1.exe | |
| 5. | %Documents and Settings%\All Users\Start Menu\Programs\AntiAID\2 Homepage.lnk | |
| 6. | %Program Files%\AntiAID Software | |
| 7. | %Temp%\nsj3.tmp | |
| 8. | %Documents and Settings%\All Users\Start Menu\Programs\AntiAID\1 AntiAID.lnk | |
| 9. | %Documents and Settings%\All Users\Desktop\AntiAID.lnk | |
| 10. | %Temp%\nss8.tmp | |
| 11. | %Documents and Settings%\All Users\Start Menu\Programs\AntiAID | |
| 12. | %Documents and Settings%\All Users\Start Menu\Programs\AntiAID\3 Uninstall.lnk | |
| 13. | %Program Files%\AntiAID Software\AntiAID | |
| 14. | %Temp%\nsn6.tmp |
Detalles del Registro
Antiaid.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “%System%\8enyqcv1.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiAID
HKEY_LOCAL_MACHINE\SOFTWARE\AntiAID
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “%ProgramFiles%\AntiAID Software\AntiAID\AntiAID.exe -min”
