Antivir-labs.com

Antivir-labs.com Descripción

El Antivir-labs.com es un sitio web engañoso que promueve la falsa aplicación Security Tool. El Antivir-labs.com es distribuido por troyanos que modifican la configuración del navegador de la víctima, causando que sea constantemente redirigido hacia el Antivir-labs.com. Una vez que la víctima visita el Antivir-labs.com, se realiza un falso escaneo en línea y se produce un informe que indica que el sistema está infestado con peligrosas amenazas informáticas. Se muestran también alarmantes alertas de seguridad y ventanas emergentes para convencer a la víctima de las amenazas detectadas y coaccionarla en la compra de la falsa Security Tool. No caiga en esta estafa y use una aplicación contra software espía legítima para eliminar al troyano detrás del Antivir-labs.com.

Información Técnica

Detalles del Sistema de Archivos

Antivir-labs.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %UserProfile%\Application Data\4946550101\[random number].exe N/A
2 %UserProfile%\Application Data\4946550101\[random number].bat N/A
3 %UserProfile%\Application Data\4946550101\[random number].cfg N/A
4 %UserProfile%\Start Menu\Programs\Security Tool.lnk N/A
5 %UserProfile%\Application Data\4946550101 N/A
6 %UserProfile%\Desktop\Security Tool.lnk N/A

Detalles del Registro

Antivir-labs.com crea las siguientes entradas de registro:
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random number]"
HKEY_CURRENT_USER\Software\Security Tool