Threat Database Rogue Websites Antiviractive.net

Antiviractive.net

El Antiviractive.net es un dominio malicioso que promueve el programa falso de seguridad llamado AV Security Suite. Una vez que AV Security Suite está dentro de un ordenador, el modifica la configuración del navegador de la víctima causando la víctima a ser redirigida a menudo al Antiviractive.net o Antiviractive.net/block.php. Antiviractive.net/block.php es una advertencia falsa de Internet que dicen que hay problemas de conexión que no se puede arreglar a menos que la víctima hace clic en los enlaces que aparecen y compra el rogueware que están promoviendo. No confíes en nada del Antiviractive.net.

Detalles del Sistema de Archivos

Antiviractive.net puede crear los siguientes archivos:
# Nombre Detecciones
1. %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe
2. %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string].exe

Detalles del Registro

Antiviractive.net puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_LOCAL_MACHINE\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvSuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"

Tendencias

Mas Visto

Cargando...