Antivirglass.com

Antivirglass.com Descripción

El Antivirglass.com es un sitio web malicioso y un secuestrador de navegador. El Antivirglass.com está involucrado en la publicidad y la distribución de la llamada rogueware AV Security Suite. El AV Security Suite utiliza tácticas de intimidación para obligar a los usuarios en la compra de su versión completa que no existe, que puede adquirirse en el sitio web Antivirglass.com. Los usuarios que están infectados con la versión de prueba del AV Security Suite, con frecuencia son redirigidos a Antivirglass.com en su navegación por la Internet o al hacer clic en cualquiera de las alertas falsas de seguridad que muestra el rogueware.

Información Técnica

Detalles del Sistema de Archivos

Antivirglass.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %UserProfile%\Local Settings\Application Data\\[random string]tssd.exe N/A
2 %UserProfile%\Local Settings\Application Data\[random string]\ N/A

Detalles del Registro

Antivirglass.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"