Antiaid.com

Antiaid.com Descripción

El Antiaid.com es un dominio maligno que anuncia el programa fraude contra software espía AntiAID. El usuario sólo se encontrará en él si ha sido previamente infectado con el sigiloso troyano que se relaciona con la infección. El Antiaid.com presenta a la falsa herramienta de seguridad AntiAID, como una herramienta fiable que puede eliminar parásitos. Esta información es falaz, no se deje engañar, no compre el AntiAID ....

Información Técnica

Detalles del Sistema de Archivos

Antiaid.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %Temp%\2gbk87zj.exe N/A
2 %Program Files%\AntiAID Software\AntiAID\uninstall.exe N/A
3 %Program Files%\AntiAID Software\AntiAID\AntiAID.exe N/A
4 %Temp%\8enyqcv1.exe N/A
5 %Documents and Settings%\All Users\Start Menu\Programs\AntiAID\2 Homepage.lnk N/A
6 %Program Files%\AntiAID Software N/A
7 %Temp%\nsj3.tmp N/A
8 %Documents and Settings%\All Users\Start Menu\Programs\AntiAID\1 AntiAID.lnk N/A
9 %Documents and Settings%\All Users\Desktop\AntiAID.lnk N/A
10 %Temp%\nss8.tmp N/A
11 %Documents and Settings%\All Users\Start Menu\Programs\AntiAID N/A
12 %Documents and Settings%\All Users\Start Menu\Programs\AntiAID\3 Uninstall.lnk N/A
13 %Program Files%\AntiAID Software\AntiAID N/A
14 %Temp%\nsn6.tmp N/A

Detalles del Registro

Antiaid.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “%System%\8enyqcv1.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiAID
HKEY_LOCAL_MACHINE\SOFTWARE\AntiAID
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “%ProgramFiles%\AntiAID Software\AntiAID\AntiAID.exe -min”