Antivirus Action

Antivirus Action Descripción


ScreenshotEl Antivirus Action es una aplicación falsa de seguridad que puede propagarse a través de troyanos, redes de intercambio de archivos y sitios web maliciosos. Al infiltrarse en un sistema, Antivirus Action creará una entrada de puesta en marcha en el registro que le permita ejecutarse con cada inicio del sistema. Antivirus Action generará falsas alertas de seguridad del sistema para convencer a las víctimas que necesitan comprar su versión completa para eliminar las amenazas detectadas. Antivirus Action (AntivirusAction) es una aplicación inútil que nunca debe ser comprada.

Este programa anti-virus nocivo se puede instalar en el ordenador de un usuario sin ser notado, por los troyanos que se aprovechan de vulnerabilidades conocidas de Windows o cuando la víctima abre un archivo adjunto infectado de un correo electrónico spam. También puede venir incluido con descargas de sitios web infectados o archivos de redes peer-to-peer. Al infiltrarse en un sistema, Antivirus Action crea una entrada de puesta en marcha en el registro, para asegurarse su ejecución automática cada vez que el PC infectado se pone en marcha. Antivirus Action también bloquea el acceso de la víctima a aplicaciones como el Administrador de Tareas o el Editor del Registro. Estas acciones se asegurarán de que el pícaro no sea fácilmente detectado y eliminado del sistema.

Cuando la víctima intenta ejecutar programas en la computadora comprometida, Antivirus Action mostrará un mensaje, diciendo que el archivo que él/ella está intentando ejecutar está infectado y luego se dará por terminado el proceso. El mensaje de seguridad es el siguiente:

"Advertencia de seguridad

La aplicación no puede ser ejecutada. El archivo notepad.exe está infectado. ¿Quieres activar el software antivirus ahora."

Los programas y los procesos se terminan para evitar que la víctima lance un software de seguridad para eliminar el pícaro. Sin embargo, si intenta ejecutar los programas suficientes veces, con el tiempo deberá funcionar.

Para convencer a la víctima de que su sistema está infectado, se simulará una falsa análisis de sistema, que está diseñada para informar siempre la detección de varios parásitos peligrosos de equipo, como virus, troyanos, spyware, etc. Falsas alertas de sistema de seguridad y avisos pop-up también se mostrarán, para convencer a la víctima que él o ella necesita comprar la versión completa, para eliminar las amenazas detectadas. A continuación se muestra un ejemplo de las alertas de seguridad:

"Alerta de Seguridad de Windows

Windows informa de que equipo está infectado. El software antivirus le ayuda a proteger su ordenador contra virus y otras amenazas de seguridad. Haga clic aquí para escanear su ordenador. Su sistema puede estar en riesgo ahora. "

Como resultado de lo secuestro del navegador, cuando la víctima intenta navegar por Internet e incluso cuando un usuario hace clic en las alertas de seguridad de Antivirus Action, él/ella va a ser redirigido a sitios Web maliciosos, que promueven la compra en línea de este falso antivirus. Los usuarios deben ser conscientes de que Antivirus Action no es capaz de detectar o eliminar los legítimos malwares de equipo y por lo tanto nunca debe ser comprado. En su lugar utilice una herramienta confiable de eliminación de software malicioso, para librar su PC de este pícaro inútil.

Alias: Suspicious file [Panda], Mal/FakeAV-DO [Sophos], Trojan/Win32.FakeAV [AhnLab-V3], High Risk Cloaked Malware, Rogue:Win32/FakeSpypro [Microsoft], Trojan.Win32.Generic.pak!cobra, Trojan.FakeAV.2534 [DrWeb], Trj/CI.A [Panda], Generic19.CKTO [AVG], Trojan.Win32.Generic!BT [Sunbelt], Medium Risk Malware Dropper, VirTool:Win32/Obfuscator.JM [Microsoft], Win32/AntivirusAction.O [eTrust-Vet], TR/Obfuscated.244736JM [AntiVir], Trojan.FakeAV.1254 [DrWeb].

Información Técnica

Capturas de Pantalla y Otras Imágenes

Antivirus Action Image 1 Antivirus Action Image 2 Antivirus Action Image 3 Antivirus Action Image 4 Antivirus Action Image 5 Antivirus Action Image 6 Antivirus Action Image 7

Detalles del Sistema de Archivos

Antivirus Action tiene típicamente los siguientes procesos en la memoria:
# Nombre Talla MD5 Recuento de Detección
1 %TEMP%\ixoyqwddd\tomgggctsbl.exe 240,640 0031942d0205335f097fe21c15ba2ee0 33
2 %TEMP%\ppihpaywy\jiswvkutsbl.exe 240,640 b0917d1066fce6ca5e3ee38dc4b12339 26
3 %TEMP%\hakqcptbm\kbcrutetsbl.exe 240,640 96b9351e4fad70fbabca7fb9aca6f67c 26
4 %TEMP%\elvmofdxr\vqucadstsbl.exe 240,640 afc83bf8d1d7d1d76ad92926c88b6e69 21
5 %TEMP%\lpdbbcwkr\guqjvbhtsbl.exe 241,152 1f6d0d4ff9a73bd17682a451837b19df 21
6 %TEMP%\ysggivppe\fligkfktsbl.exe 240,640 dcd0b1c2e428fbd85d149b04173d8223 20
7 %TEMP%\dglfdvenk\micrgnutsbl.exe 240,640 2e5b8f33b3369233d1b9527a5de367bc 20
8 %TEMP%\scryfyegv\edbqjiptsbl.exe 240,640 e044872b0a14d73a2c496d27b6232f74 19
9 %TEMP%\bolkywoth\mhhvhtatsbl.exe 240,640 7d161d4cd66b72504455d3dd06166825 19
10 %TEMP%\fypsqpbap\hyimnjgtsbl.exe 240,640 f02b140ddab36d3d9d9c572a0db3b210 18
11 %TEMP%\dhearglll\fbwilfttsbl.exe 240,640 38d7d7f7ffe6002612eb06ffe36d8e92 18
12 %TEMP%\wgaqofdnx\locpogytsbl.exe 240,640 a6e0d5a876f6c098d0b89e3122aaac7f 17
13 %TEMP%\waupepdka\qqumhletsbl.exe 240,640 9d2b498694cca08670f7673c02546114 16
14 %TEMP%\wfdkaoaqr\txqsqdutsbl.exe 240,640 a7be3c4f59c04663ff3faa05f3d90704 16
15 %TEMP%\plrktqmdj\ikuekrqtsbl.exe 240,640 7dd0f0b6a0723f8ae65bb7e68de08dc3 15
16 %TEMP%\cgubutctf\qrevhdptsbl.exe 240,640 7f38a47f377b10c66980a858fa87c455 12
17 %TEMP%\xxmpijnus\eovhjxftsbl.exe 240,640 957ea706776975b1f3f7572302fdea34 11
18 %TEMP%\hvugnkqgb\nflthhetsbl.exe 246,784 80a49cc60c21619185970ccaad578cbd 11
19 %TEMP%\mqxywmvgs\gtmnhaotsbl.exe 240,640 3500bdd4b51c74fe3caf24aa0a7c18bd 10
20 %TEMP%\whyiqnmyx\lthdllhtsbl.exe 240,640 8ada13b2881ca7fcd889d6b2a260a6a1 9
21 %TEMP%\bncdwkvdp\qalhtmxtsbl.exe 240,640 50183249bbfad7fb636c7f38c995b01b 9
22 %TEMP%\espmedwnu\xggrvhctsbl.exe 240,640 05232ed8383e86081840b08e6c95de8e 9
23 %TEMP%\ihgbqnebw\ospmbvjtsbl.exe 240,640 c9dd85714fb0e0debdf578d0996f4592 9
24 %TEMP%\sgqgnokqm\unauenetsbl.exe 240,640 303ed290f218207f3cd6dbb65a4d6e64 9
25 %TEMP%\ycouxscaj\oletxivtsbl.exe 240,640 d5ddc3187fa7440bb21b31088ca2d469 9
26 %TEMP%\ddpeagnpe\uhblmjjtsbl.exe 240,640 8394abc8b63e0afd6c6eac3f3f1ae7be 9
Más Archivos

Más Detalles Sobre Antivirus Action

Se encontraron las siguientes URL:
Consejo: Recomendamos bloquear los nombres de dominio y las direcciones IP asociadas a ellos.
  • 193.106.34.16
  • 93.174.88.135
  • 93.174.88.136
  • 93.174.88.138
  • 93.174.88.139
  • antispydot.com
  • antispylake.com
  • antispylake.net
  • antispyroad.com
  • antispytag.net
  • antispytask.com
  • antispyway.com
  • antispyway.net
  • antisywire.com
  • antivirboost.com
  • antivirdrome.com
  • antivirnet.com
  • antivirnet.net
  • antivirstress.com
  • ns1.antispydot.com
  • ns1.antispylake.com
  • ns1.antispyroad.com
  • ns1.antispytag.com
  • ns1.antispytag.net
  • ns1.antispytask.com
  • ns1.antispyway.com
  • ns1.antispyway.net
  • ns1.antisywire.com
  • ns1.antivirboost.com
  • ns1.antivirdrome.com
  • ns1.antivirnet.com
  • ns1.antivirnet.net
  • ns1.antivirstress.com
  • ns1.antivirwall.com
  • ns1.infinitetraffic.info
  • ns1.pcsecurityland.com
  • ns1.softwaretoolsstore.com
  • ns1.versionantispy.com
  • ns2.antispydot.com
  • ns2.antispylake.com
  • ns2.antispyroad.com
  • ns2.antispytag.com
  • ns2.antispytag.net
  • ns2.antispytask.com
  • ns2.antispyway.com
  • ns2.antispyway.net
  • ns2.antisywire.com
  • ns2.antivirboost.com
  • ns2.antivirdrome.com
  • ns2.antivirnet.com
  • ns2.antivirnet.net
  • ns2.antivirstress.com
  • ns2.antivirwall.com
  • ns2.pcsecurityland.com
  • ns2.softwaretoolsstore.com
  • ns2.versionantispy.com
  • server1.usdebtmodifiers.com
  • softwaretoolsstore.com
  • versionantispy.com
Se encontraron los siguientes mensajes asociados con Antivirus Action:
Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now.
Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now.

Artículos Relacionados

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.

Por Sumo3000 en Rogue Anti-Virus Program
Traducir a: English Português
Threat Scorecard
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular computer threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected Computer: The number of confirmed and suspected cases of a particular threat detected on infected computers retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected computers of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows computer users to track the geographic distribution of a particular threat throughout the world.
Threat Level: 10
Infected Computers: 3,300