Antivirus Action

Antivirus Action Descripción

Tipo: Rogue Anti-Virus Program

El Antivirus Action es una aplicación falsa de seguridad que puede propagarse a través de troyanos, redes de intercambio de archivos y sitios web maliciosos. Al infiltrarse en un sistema, Antivirus Action creará una entrada de puesta en marcha en el registro que le permita ejecutarse con cada inicio del sistema. Antivirus Action generará falsas alertas de seguridad del sistema para convencer a las víctimas que necesitan comprar su versión completa para eliminar las amenazas detectadas. Antivirus Action (AntivirusAction) es una aplicación inútil que nunca debe ser comprada.

Este programa anti-virus nocivo se puede instalar en el ordenador de un usuario sin ser notado, por los troyanos que se aprovechan de vulnerabilidades conocidas de Windows o cuando la víctima abre un archivo adjunto infectado de un correo electrónico spam. También puede venir incluido con descargas de sitios web infectados o archivos de redes peer-to-peer. Al infiltrarse en un sistema, Antivirus Action crea una entrada de puesta en marcha en el registro, para asegurarse su ejecución automática cada vez que el PC infectado se pone en marcha. Antivirus Action también bloquea el acceso de la víctima a aplicaciones como el Administrador de Tareas o el Editor del Registro. Estas acciones se asegurarán de que el pícaro no sea fácilmente detectado y eliminado del sistema.

Cuando la víctima intenta ejecutar programas en la computadora comprometida, Antivirus Action mostrará un mensaje, diciendo que el archivo que él/ella está intentando ejecutar está infectado y luego se dará por terminado el proceso. El mensaje de seguridad es el siguiente:

"Advertencia de seguridad

La aplicación no puede ser ejecutada. El archivo notepad.exe está infectado. ¿Quieres activar el software antivirus ahora."

Los programas y los procesos se terminan para evitar que la víctima lance un software de seguridad para eliminar el pícaro. Sin embargo, si intenta ejecutar los programas suficientes veces, con el tiempo deberá funcionar.

Para convencer a la víctima de que su sistema está infectado, se simulará una falsa análisis de sistema, que está diseñada para informar siempre la detección de varios parásitos peligrosos de equipo, como virus, troyanos, spyware, etc. Falsas alertas de sistema de seguridad y avisos pop-up también se mostrarán, para convencer a la víctima que él o ella necesita comprar la versión completa, para eliminar las amenazas detectadas. A continuación se muestra un ejemplo de las alertas de seguridad:

"Alerta de Seguridad de Windows

Windows informa de que equipo está infectado. El software antivirus le ayuda a proteger su ordenador contra virus y otras amenazas de seguridad. Haga clic aquí para escanear su ordenador. Su sistema puede estar en riesgo ahora. "

Como resultado de lo secuestro del navegador, cuando la víctima intenta navegar por Internet e incluso cuando un usuario hace clic en las alertas de seguridad de Antivirus Action, él/ella va a ser redirigido a sitios Web maliciosos, que promueven la compra en línea de este falso antivirus. Los usuarios deben ser conscientes de que Antivirus Action no es capaz de detectar o eliminar los legítimos malwares de equipo y por lo tanto nunca debe ser comprado. En su lugar utilice una herramienta confiable de eliminación de software malicioso, para librar su PC de este pícaro inútil.

Alias

15 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus Detección

Panda Suspicious file

Sophos Mal/FakeAV-DO

AhnLab-V3 Trojan/Win32.FakeAV

Microsoft Rogue:Win32/FakeSpypro

DrWeb Trojan.FakeAV.2534

Panda Trj/CI.A

AVG Generic19.CKTO

Sunbelt Trojan.Win32.Generic!BT

Microsoft VirTool:Win32/Obfuscator.JM

eTrust-Vet Win32/AntivirusAction.O

AntiVir TR/Obfuscated.244736JM

DrWeb Trojan.FakeAV.1254

Avast Win32:FakeAV-AUZ

Symantec Trojan.Gen

NOD32 a variant of Win32/Kryptik.HZQ

Información Técnica

Capturas de Pantalla y Otras Imágenes

SpyHunter detecta y elimina Antivirus Action

Detalles del Sistema de Archivos

Antivirus Action tiene típicamente los siguientes procesos en la memoria:

Expandir todo | Desplegar todo

#	Nombre	MD5	Recuento de Detección
1	tomgggctsbl.exe	0031942d0205335f097fe21c15ba2ee0	33
Nombre: tomgggctsbl.exe MD5: 0031942d0205335f097fe21c15ba2ee0 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 33 Tipo: Executable File Camino: %TEMP%\ixoyqwddd\ Grupo: Archivo de malware Última actualización: November 30, 2010
2	jiswvkutsbl.exe	b0917d1066fce6ca5e3ee38dc4b12339	26
Nombre: jiswvkutsbl.exe MD5: b0917d1066fce6ca5e3ee38dc4b12339 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 26 Tipo: Executable File Camino: %TEMP%\ppihpaywy\ Grupo: Archivo de malware Última actualización: November 30, 2010
3	kbcrutetsbl.exe	96b9351e4fad70fbabca7fb9aca6f67c	26
Nombre: kbcrutetsbl.exe MD5: 96b9351e4fad70fbabca7fb9aca6f67c Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 26 Tipo: Executable File Camino: %TEMP%\hakqcptbm\ Grupo: Archivo de malware Última actualización: November 30, 2010
4	vqucadstsbl.exe	afc83bf8d1d7d1d76ad92926c88b6e69	21
Nombre: vqucadstsbl.exe MD5: afc83bf8d1d7d1d76ad92926c88b6e69 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 21 Tipo: Executable File Camino: %TEMP%\elvmofdxr\ Grupo: Archivo de malware Última actualización: November 30, 2010
5	guqjvbhtsbl.exe	1f6d0d4ff9a73bd17682a451837b19df	21
Nombre: guqjvbhtsbl.exe MD5: 1f6d0d4ff9a73bd17682a451837b19df Tamaño: 241.15 KB (241152 bytes) Recuento de detección: 21 Tipo: Executable File Camino: %TEMP%\lpdbbcwkr\ Grupo: Archivo de malware Última actualización: November 30, 2010
6	fligkfktsbl.exe	dcd0b1c2e428fbd85d149b04173d8223	20
Nombre: fligkfktsbl.exe MD5: dcd0b1c2e428fbd85d149b04173d8223 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 20 Tipo: Executable File Camino: %TEMP%\ysggivppe\ Grupo: Archivo de malware Última actualización: November 30, 2010
7	micrgnutsbl.exe	2e5b8f33b3369233d1b9527a5de367bc	20
Nombre: micrgnutsbl.exe MD5: 2e5b8f33b3369233d1b9527a5de367bc Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 20 Tipo: Executable File Camino: %TEMP%\dglfdvenk\ Grupo: Archivo de malware Última actualización: November 30, 2010
8	edbqjiptsbl.exe	e044872b0a14d73a2c496d27b6232f74	19
Nombre: edbqjiptsbl.exe MD5: e044872b0a14d73a2c496d27b6232f74 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 19 Tipo: Executable File Camino: %TEMP%\scryfyegv\ Grupo: Archivo de malware Última actualización: November 30, 2010
9	mhhvhtatsbl.exe	7d161d4cd66b72504455d3dd06166825	19
Nombre: mhhvhtatsbl.exe MD5: 7d161d4cd66b72504455d3dd06166825 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 19 Tipo: Executable File Camino: %TEMP%\bolkywoth\ Grupo: Archivo de malware Última actualización: November 30, 2010
10	hyimnjgtsbl.exe	f02b140ddab36d3d9d9c572a0db3b210	18
Nombre: hyimnjgtsbl.exe MD5: f02b140ddab36d3d9d9c572a0db3b210 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 18 Tipo: Executable File Camino: %TEMP%\fypsqpbap\ Grupo: Archivo de malware Última actualización: November 30, 2010
11	fbwilfttsbl.exe	38d7d7f7ffe6002612eb06ffe36d8e92	18
Nombre: fbwilfttsbl.exe MD5: 38d7d7f7ffe6002612eb06ffe36d8e92 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 18 Tipo: Executable File Camino: %TEMP%\dhearglll\ Grupo: Archivo de malware Última actualización: November 30, 2010
12	locpogytsbl.exe	a6e0d5a876f6c098d0b89e3122aaac7f	17
Nombre: locpogytsbl.exe MD5: a6e0d5a876f6c098d0b89e3122aaac7f Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 17 Tipo: Executable File Camino: %TEMP%\wgaqofdnx\ Grupo: Archivo de malware Última actualización: November 30, 2010
13	qqumhletsbl.exe	9d2b498694cca08670f7673c02546114	16
Nombre: qqumhletsbl.exe MD5: 9d2b498694cca08670f7673c02546114 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 16 Tipo: Executable File Camino: %TEMP%\waupepdka\ Grupo: Archivo de malware Última actualización: November 30, 2010
14	txqsqdutsbl.exe	a7be3c4f59c04663ff3faa05f3d90704	16
Nombre: txqsqdutsbl.exe MD5: a7be3c4f59c04663ff3faa05f3d90704 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 16 Tipo: Executable File Camino: %TEMP%\wfdkaoaqr\ Grupo: Archivo de malware Última actualización: November 30, 2010
15	ikuekrqtsbl.exe	7dd0f0b6a0723f8ae65bb7e68de08dc3	15
Nombre: ikuekrqtsbl.exe MD5: 7dd0f0b6a0723f8ae65bb7e68de08dc3 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 15 Tipo: Executable File Camino: %TEMP%\plrktqmdj\ Grupo: Archivo de malware Última actualización: November 30, 2010
16	qrevhdptsbl.exe	7f38a47f377b10c66980a858fa87c455	12
Nombre: qrevhdptsbl.exe MD5: 7f38a47f377b10c66980a858fa87c455 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 12 Tipo: Executable File Camino: %TEMP%\cgubutctf\ Grupo: Archivo de malware Última actualización: November 30, 2010
17	eovhjxftsbl.exe	957ea706776975b1f3f7572302fdea34	11
Nombre: eovhjxftsbl.exe MD5: 957ea706776975b1f3f7572302fdea34 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 11 Tipo: Executable File Camino: %TEMP%\xxmpijnus\ Grupo: Archivo de malware Última actualización: November 30, 2010
18	nflthhetsbl.exe	80a49cc60c21619185970ccaad578cbd	11
Nombre: nflthhetsbl.exe MD5: 80a49cc60c21619185970ccaad578cbd Tamaño: 246.78 KB (246784 bytes) Recuento de detección: 11 Tipo: Executable File Camino: %TEMP%\hvugnkqgb\ Grupo: Archivo de malware Última actualización: November 30, 2010
19	gtmnhaotsbl.exe	3500bdd4b51c74fe3caf24aa0a7c18bd	10
Nombre: gtmnhaotsbl.exe MD5: 3500bdd4b51c74fe3caf24aa0a7c18bd Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 10 Tipo: Executable File Camino: %TEMP%\mqxywmvgs\ Grupo: Archivo de malware Última actualización: November 30, 2010
20	lthdllhtsbl.exe	8ada13b2881ca7fcd889d6b2a260a6a1	9
Nombre: lthdllhtsbl.exe MD5: 8ada13b2881ca7fcd889d6b2a260a6a1 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\whyiqnmyx\ Grupo: Archivo de malware Última actualización: November 30, 2010
21	qalhtmxtsbl.exe	50183249bbfad7fb636c7f38c995b01b	9
Nombre: qalhtmxtsbl.exe MD5: 50183249bbfad7fb636c7f38c995b01b Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\bncdwkvdp\ Grupo: Archivo de malware Última actualización: November 30, 2010
22	xggrvhctsbl.exe	05232ed8383e86081840b08e6c95de8e	9
Nombre: xggrvhctsbl.exe MD5: 05232ed8383e86081840b08e6c95de8e Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\espmedwnu\ Grupo: Archivo de malware Última actualización: November 30, 2010
23	ospmbvjtsbl.exe	c9dd85714fb0e0debdf578d0996f4592	9
Nombre: ospmbvjtsbl.exe MD5: c9dd85714fb0e0debdf578d0996f4592 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\ihgbqnebw\ Grupo: Archivo de malware Última actualización: November 30, 2010
24	unauenetsbl.exe	303ed290f218207f3cd6dbb65a4d6e64	9
Nombre: unauenetsbl.exe MD5: 303ed290f218207f3cd6dbb65a4d6e64 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\sgqgnokqm\ Grupo: Archivo de malware Última actualización: November 30, 2010
25	oletxivtsbl.exe	d5ddc3187fa7440bb21b31088ca2d469	9
Nombre: oletxivtsbl.exe MD5: d5ddc3187fa7440bb21b31088ca2d469 Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\ycouxscaj\ Grupo: Archivo de malware Última actualización: November 30, 2010
26	uhblmjjtsbl.exe	8394abc8b63e0afd6c6eac3f3f1ae7be	9
Nombre: uhblmjjtsbl.exe MD5: 8394abc8b63e0afd6c6eac3f3f1ae7be Tamaño: 240.64 KB (240640 bytes) Recuento de detección: 9 Tipo: Executable File Camino: %TEMP%\ddpeagnpe\ Grupo: Archivo de malware Última actualización: November 30, 2010

Más Archivos

Más Detalles Sobre Antivirus Action

Se encontraron las siguientes URL:

Consejo: Recomendamos bloquear los nombres de dominio y las direcciones IP asociadas a ellos.

193.106.34.16
93.174.88.135
93.174.88.136
93.174.88.138
93.174.88.139
antispydot.com
antispylake.com
antispylake.net
antispyroad.com
antispytag.net
antispytask.com
antispyway.com
antispyway.net
antisywire.com
antivirboost.com
antivirdrome.com
antivirnet.com
antivirnet.net
antivirstress.com
ns1.antispydot.com
ns1.antispylake.com
ns1.antispyroad.com
ns1.antispytag.com
ns1.antispytag.net
ns1.antispytask.com
ns1.antispyway.com
ns1.antispyway.net
ns1.antisywire.com
ns1.antivirboost.com
ns1.antivirdrome.com
ns1.antivirnet.com
ns1.antivirnet.net
ns1.antivirstress.com
ns1.antivirwall.com
ns1.infinitetraffic.info
ns1.pcsecurityland.com
ns1.softwaretoolsstore.com
ns1.versionantispy.com
ns2.antispydot.com
ns2.antispylake.com
ns2.antispyroad.com
ns2.antispytag.com
ns2.antispytag.net
ns2.antispytask.com
ns2.antispyway.com
ns2.antispyway.net
ns2.antisywire.com
ns2.antivirboost.com
ns2.antivirdrome.com
ns2.antivirnet.com
ns2.antivirnet.net
ns2.antivirstress.com
ns2.antivirwall.com
ns2.pcsecurityland.com
ns2.softwaretoolsstore.com
ns2.versionantispy.com
server1.usdebtmodifiers.com
softwaretoolsstore.com
versionantispy.com

Se encontraron los siguientes mensajes asociados con Antivirus Action:

Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now.

Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now.

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.

Nivel de amenaza:	100 % (Elevado)
Computadoras infectadas:	3,300

Visto por primera vez:	October 11, 2010
SO(s) afectados:	Windows

Antivirus Action