Antivirus Action
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 3,300 |
| Visto por primera vez: | October 11, 2010 |
| SO(s) afectados: | Windows |
El Antivirus Action es una aplicación falsa de seguridad que puede propagarse a través de troyanos, redes de intercambio de archivos y sitios web maliciosos. Al infiltrarse en un sistema, Antivirus Action creará una entrada de puesta en marcha en el registro que le permita ejecutarse con cada inicio del sistema. Antivirus Action generará falsas alertas de seguridad del sistema para convencer a las víctimas que necesitan comprar su versión completa para eliminar las amenazas detectadas. Antivirus Action (AntivirusAction) es una aplicación inútil que nunca debe ser comprada.
Este programa anti-virus nocivo se puede instalar en el ordenador de un usuario sin ser notado, por los troyanos que se aprovechan de vulnerabilidades conocidas de Windows o cuando la víctima abre un archivo adjunto infectado de un correo electrónico spam. También puede venir incluido con descargas de sitios web infectados o archivos de redes peer-to-peer. Al infiltrarse en un sistema, Antivirus Action crea una entrada de puesta en marcha en el registro, para asegurarse su ejecución automática cada vez que el PC infectado se pone en marcha. Antivirus Action también bloquea el acceso de la víctima a aplicaciones como el Administrador de Tareas o el Editor del Registro. Estas acciones se asegurarán de que el pícaro no sea fácilmente detectado y eliminado del sistema.
Cuando la víctima intenta ejecutar programas en la computadora comprometida, Antivirus Action mostrará un mensaje, diciendo que el archivo que él/ella está intentando ejecutar está infectado y luego se dará por terminado el proceso. El mensaje de seguridad es el siguiente:
"Advertencia de seguridad
La aplicación no puede ser ejecutada. El archivo notepad.exe está infectado. ¿Quieres activar el software antivirus ahora."
Los programas y los procesos se terminan para evitar que la víctima lance un software de seguridad para eliminar el pícaro. Sin embargo, si intenta ejecutar los programas suficientes veces, con el tiempo deberá funcionar.
Para convencer a la víctima de que su sistema está infectado, se simulará una falsa análisis de sistema, que está diseñada para informar siempre la detección de varios parásitos peligrosos de equipo, como virus, troyanos, spyware, etc. Falsas alertas de sistema de seguridad y avisos pop-up también se mostrarán, para convencer a la víctima que él o ella necesita comprar la versión completa, para eliminar las amenazas detectadas. A continuación se muestra un ejemplo de las alertas de seguridad:
"Alerta de Seguridad de Windows
Windows informa de que equipo está infectado. El software antivirus le ayuda a proteger su ordenador contra virus y otras amenazas de seguridad. Haga clic aquí para escanear su ordenador. Su sistema puede estar en riesgo ahora. "
Como resultado de lo secuestro del navegador, cuando la víctima intenta navegar por Internet e incluso cuando un usuario hace clic en las alertas de seguridad de Antivirus Action, él/ella va a ser redirigido a sitios Web maliciosos, que promueven la compra en línea de este falso antivirus. Los usuarios deben ser conscientes de que Antivirus Action no es capaz de detectar o eliminar los legítimos malwares de equipo y por lo tanto nunca debe ser comprado. En su lugar utilice una herramienta confiable de eliminación de software malicioso, para librar su PC de este pícaro inútil.
Tabla de contenido
Alias
15 proveedores de seguridad marcaron este archivo como malicioso.
| Software antivirus | Detección |
|---|---|
| Panda | Suspicious file |
| Sophos | Mal/FakeAV-DO |
| AhnLab-V3 | Trojan/Win32.FakeAV |
| Microsoft | Rogue:Win32/FakeSpypro |
| DrWeb | Trojan.FakeAV.2534 |
| Panda | Trj/CI.A |
| AVG | Generic19.CKTO |
| Sunbelt | Trojan.Win32.Generic!BT |
| Microsoft | VirTool:Win32/Obfuscator.JM |
| eTrust-Vet | Win32/AntivirusAction.O |
| AntiVir | TR/Obfuscated.244736JM |
| DrWeb | Trojan.FakeAV.1254 |
| Avast | Win32:FakeAV-AUZ |
| Symantec | Trojan.Gen |
| NOD32 | a variant of Win32/Kryptik.HZQ |
SpyHunter detecta y elimina Antivirus Action
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | tomgggctsbl.exe | 0031942d0205335f097fe21c15ba2ee0 | 33 |
| 2. | jiswvkutsbl.exe | b0917d1066fce6ca5e3ee38dc4b12339 | 26 |
| 3. | kbcrutetsbl.exe | 96b9351e4fad70fbabca7fb9aca6f67c | 26 |
| 4. | vqucadstsbl.exe | afc83bf8d1d7d1d76ad92926c88b6e69 | 21 |
| 5. | guqjvbhtsbl.exe | 1f6d0d4ff9a73bd17682a451837b19df | 21 |
| 6. | fligkfktsbl.exe | dcd0b1c2e428fbd85d149b04173d8223 | 20 |
| 7. | micrgnutsbl.exe | 2e5b8f33b3369233d1b9527a5de367bc | 20 |
| 8. | edbqjiptsbl.exe | e044872b0a14d73a2c496d27b6232f74 | 19 |
| 9. | mhhvhtatsbl.exe | 7d161d4cd66b72504455d3dd06166825 | 19 |
| 10. | hyimnjgtsbl.exe | f02b140ddab36d3d9d9c572a0db3b210 | 18 |
| 11. | fbwilfttsbl.exe | 38d7d7f7ffe6002612eb06ffe36d8e92 | 18 |
| 12. | locpogytsbl.exe | a6e0d5a876f6c098d0b89e3122aaac7f | 17 |
| 13. | qqumhletsbl.exe | 9d2b498694cca08670f7673c02546114 | 16 |
| 14. | txqsqdutsbl.exe | a7be3c4f59c04663ff3faa05f3d90704 | 16 |
| 15. | ikuekrqtsbl.exe | 7dd0f0b6a0723f8ae65bb7e68de08dc3 | 15 |
| 16. | qrevhdptsbl.exe | 7f38a47f377b10c66980a858fa87c455 | 12 |
| 17. | eovhjxftsbl.exe | 957ea706776975b1f3f7572302fdea34 | 11 |
| 18. | nflthhetsbl.exe | 80a49cc60c21619185970ccaad578cbd | 11 |
| 19. | gtmnhaotsbl.exe | 3500bdd4b51c74fe3caf24aa0a7c18bd | 10 |
| 20. | lthdllhtsbl.exe | 8ada13b2881ca7fcd889d6b2a260a6a1 | 9 |
| 21. | qalhtmxtsbl.exe | 50183249bbfad7fb636c7f38c995b01b | 9 |
| 22. | xggrvhctsbl.exe | 05232ed8383e86081840b08e6c95de8e | 9 |
| 23. | ospmbvjtsbl.exe | c9dd85714fb0e0debdf578d0996f4592 | 9 |
| 24. | unauenetsbl.exe | 303ed290f218207f3cd6dbb65a4d6e64 | 9 |
| 25. | oletxivtsbl.exe | d5ddc3187fa7440bb21b31088ca2d469 | 9 |
| 26. | uhblmjjtsbl.exe | 8394abc8b63e0afd6c6eac3f3f1ae7be | 9 |
URL
Antivirus Action puede llamar a las siguientes URL:
| 193.106.34.16 |
| 93.174.88.135 |
| 93.174.88.136 |
| 93.174.88.138 |
| 93.174.88.139 |
| antispydot.com |
| antispylake.com |
| antispylake.net |
| antispyroad.com |
| antispytag.net |
| antispytask.com |
| antispyway.com |
| antispyway.net |
| antisywire.com |
| antivirboost.com |
| antivirdrome.com |
| antivirnet.com |
| antivirnet.net |
| antivirstress.com |
| ns1.antispydot.com |
| ns1.antispylake.com |
| ns1.antispyroad.com |
| ns1.antispytag.com |
| ns1.antispytag.net |
| ns1.antispytask.com |
| ns1.antispyway.com |
| ns1.antispyway.net |
| ns1.antisywire.com |
| ns1.antivirboost.com |
| ns1.antivirdrome.com |
| ns1.antivirnet.com |
| ns1.antivirnet.net |
| ns1.antivirstress.com |
| ns1.antivirwall.com |
| ns1.infinitetraffic.info |
| ns1.pcsecurityland.com |
| ns1.softwaretoolsstore.com |
| ns1.versionantispy.com |
| ns2.antispydot.com |
| ns2.antispylake.com |
| ns2.antispyroad.com |
| ns2.antispytag.com |
| ns2.antispytag.net |
| ns2.antispytask.com |
| ns2.antispyway.com |
| ns2.antispyway.net |
| ns2.antisywire.com |
| ns2.antivirboost.com |
| ns2.antivirdrome.com |
| ns2.antivirnet.com |
| ns2.antivirnet.net |
| ns2.antivirstress.com |
| ns2.antivirwall.com |
| ns2.pcsecurityland.com |
| ns2.softwaretoolsstore.com |
| ns2.versionantispy.com |
| server1.usdebtmodifiers.com |
| softwaretoolsstore.com |
| versionantispy.com |
Mensajes
Se encontraron los siguientes mensajes asociados con Antivirus Action:
|
Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now. |
|
Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now. |
