Antivirglass.com
El Antivirglass.com es un sitio web malicioso y un secuestrador de navegador. El Antivirglass.com está involucrado en la publicidad y la distribución de la llamada rogueware AV Security Suite. El AV Security Suite utiliza tácticas de intimidación para obligar a los usuarios en la compra de su versión completa que no existe, que puede adquirirse en el sitio web Antivirglass.com. Los usuarios que están infectados con la versión de prueba del AV Security Suite, con frecuencia son redirigidos a Antivirglass.com en su navegación por la Internet o al hacer clic en cualquiera de las alertas falsas de seguridad que muestra el rogueware.
Detalles del Sistema de Archivos
Antivirglass.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\\[random string]tssd.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\[random string]\ |
Detalles del Registro
Antivirglass.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
