AntivirSolution

AntivirSolution Descripción

El AntivirSolution alias del Antivir Solution es un anti-virus falso de la misma familia que el Antivir Solution Pro. En la infiltración de un sistema, el AntivirSolution fabrica muchas alertas de seguridad y advertencias con el fin de asustar la víctima en la comprarlo como un remedio. El Antivir solution también puede redirigir el navegador de la víctima a sitios web maliciosos que promuevan aún más el rogueware. El AntivirSolution es una aplicación inútil que no puede detectar ni eliminar amenazas legítimas de un equipo.

Información Técnica

Detalles del Sistema de Archivos

AntivirSolution tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 HKEY_LOCAL_MACHINE\SOFTWARE\AVSolution N/A
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "" N/A
3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "" N/A
4 HKEY_CURRENT_USER\Software\AVSuitE N/A
5 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0" N/A
6 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1" N/A
7 HKEY_CURRENT_USER\Software\AVSolution N/A
8 HKEY_LOCAL_MACHINE\SOFTWARE\AVSuitE N/A
9 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5643" N/A
10 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "" N/A

Detalles del Registro

AntivirSolution crea las siguientes entradas de registro:
Registry key
[HKEY_CLASSES_ROOT\.exe\shell\open\command]
[-HKEY_CLASSES_ROOT\secfile]
[HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
"Content Type"="application/x-msdownload"
[HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\.exe]@="exefile"