Antivirus Action

Antivirus Action Descripción

Tipo: Rogue Anti-Virus Program


ScreenshotEl Antivirus Action es una aplicación falsa de seguridad que puede propagarse a través de troyanos, redes de intercambio de archivos y sitios web maliciosos. Al infiltrarse en un sistema, Antivirus Action creará una entrada de puesta en marcha en el registro que le permita ejecutarse con cada inicio del sistema. Antivirus Action generará falsas alertas de seguridad del sistema para convencer a las víctimas que necesitan comprar su versión completa para eliminar las amenazas detectadas. Antivirus Action (AntivirusAction) es una aplicación inútil que nunca debe ser comprada.

Este programa anti-virus nocivo se puede instalar en el ordenador de un usuario sin ser notado, por los troyanos que se aprovechan de vulnerabilidades conocidas de Windows o cuando la víctima abre un archivo adjunto infectado de un correo electrónico spam. También puede venir incluido con descargas de sitios web infectados o archivos de redes peer-to-peer. Al infiltrarse en un sistema, Antivirus Action crea una entrada de puesta en marcha en el registro, para asegurarse su ejecución automática cada vez que el PC infectado se pone en marcha. Antivirus Action también bloquea el acceso de la víctima a aplicaciones como el Administrador de Tareas o el Editor del Registro. Estas acciones se asegurarán de que el pícaro no sea fácilmente detectado y eliminado del sistema.

Cuando la víctima intenta ejecutar programas en la computadora comprometida, Antivirus Action mostrará un mensaje, diciendo que el archivo que él/ella está intentando ejecutar está infectado y luego se dará por terminado el proceso. El mensaje de seguridad es el siguiente:

"Advertencia de seguridad

La aplicación no puede ser ejecutada. El archivo notepad.exe está infectado. ¿Quieres activar el software antivirus ahora."

Los programas y los procesos se terminan para evitar que la víctima lance un software de seguridad para eliminar el pícaro. Sin embargo, si intenta ejecutar los programas suficientes veces, con el tiempo deberá funcionar.

Para convencer a la víctima de que su sistema está infectado, se simulará una falsa análisis de sistema, que está diseñada para informar siempre la detección de varios parásitos peligrosos de equipo, como virus, troyanos, spyware, etc. Falsas alertas de sistema de seguridad y avisos pop-up también se mostrarán, para convencer a la víctima que él o ella necesita comprar la versión completa, para eliminar las amenazas detectadas. A continuación se muestra un ejemplo de las alertas de seguridad:

"Alerta de Seguridad de Windows

Windows informa de que equipo está infectado. El software antivirus le ayuda a proteger su ordenador contra virus y otras amenazas de seguridad. Haga clic aquí para escanear su ordenador. Su sistema puede estar en riesgo ahora. "

Como resultado de lo secuestro del navegador, cuando la víctima intenta navegar por Internet e incluso cuando un usuario hace clic en las alertas de seguridad de Antivirus Action, él/ella va a ser redirigido a sitios Web maliciosos, que promueven la compra en línea de este falso antivirus. Los usuarios deben ser conscientes de que Antivirus Action no es capaz de detectar o eliminar los legítimos malwares de equipo y por lo tanto nunca debe ser comprado. En su lugar utilice una herramienta confiable de eliminación de software malicioso, para librar su PC de este pícaro inútil.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Alias

15 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus Detección
Panda Suspicious file
Sophos Mal/FakeAV-DO
AhnLab-V3 Trojan/Win32.FakeAV
Microsoft Rogue:Win32/FakeSpypro
DrWeb Trojan.FakeAV.2534
Panda Trj/CI.A
AVG Generic19.CKTO
Sunbelt Trojan.Win32.Generic!BT
Microsoft VirTool:Win32/Obfuscator.JM
eTrust-Vet Win32/AntivirusAction.O
AntiVir TR/Obfuscated.244736JM
DrWeb Trojan.FakeAV.1254
Avast Win32:FakeAV-AUZ
Symantec Trojan.Gen
NOD32 a variant of Win32/Kryptik.HZQ

Información Técnica

Capturas de Pantalla y Otras Imágenes

SpyHunter detecta y elimina Antivirus Action

Detalles del Sistema de Archivos

Antivirus Action tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5 Recuento de Detección
1 tomgggctsbl.exe 0031942d0205335f097fe21c15ba2ee0 33
2 jiswvkutsbl.exe b0917d1066fce6ca5e3ee38dc4b12339 26
3 kbcrutetsbl.exe 96b9351e4fad70fbabca7fb9aca6f67c 26
4 vqucadstsbl.exe afc83bf8d1d7d1d76ad92926c88b6e69 21
5 guqjvbhtsbl.exe 1f6d0d4ff9a73bd17682a451837b19df 21
6 fligkfktsbl.exe dcd0b1c2e428fbd85d149b04173d8223 20
7 micrgnutsbl.exe 2e5b8f33b3369233d1b9527a5de367bc 20
8 edbqjiptsbl.exe e044872b0a14d73a2c496d27b6232f74 19
9 mhhvhtatsbl.exe 7d161d4cd66b72504455d3dd06166825 19
10 hyimnjgtsbl.exe f02b140ddab36d3d9d9c572a0db3b210 18
11 fbwilfttsbl.exe 38d7d7f7ffe6002612eb06ffe36d8e92 18
12 locpogytsbl.exe a6e0d5a876f6c098d0b89e3122aaac7f 17
13 qqumhletsbl.exe 9d2b498694cca08670f7673c02546114 16
14 txqsqdutsbl.exe a7be3c4f59c04663ff3faa05f3d90704 16
15 ikuekrqtsbl.exe 7dd0f0b6a0723f8ae65bb7e68de08dc3 15
16 qrevhdptsbl.exe 7f38a47f377b10c66980a858fa87c455 12
17 eovhjxftsbl.exe 957ea706776975b1f3f7572302fdea34 11
18 nflthhetsbl.exe 80a49cc60c21619185970ccaad578cbd 11
19 gtmnhaotsbl.exe 3500bdd4b51c74fe3caf24aa0a7c18bd 10
20 lthdllhtsbl.exe 8ada13b2881ca7fcd889d6b2a260a6a1 9
21 qalhtmxtsbl.exe 50183249bbfad7fb636c7f38c995b01b 9
22 xggrvhctsbl.exe 05232ed8383e86081840b08e6c95de8e 9
23 ospmbvjtsbl.exe c9dd85714fb0e0debdf578d0996f4592 9
24 unauenetsbl.exe 303ed290f218207f3cd6dbb65a4d6e64 9
25 oletxivtsbl.exe d5ddc3187fa7440bb21b31088ca2d469 9
26 uhblmjjtsbl.exe 8394abc8b63e0afd6c6eac3f3f1ae7be 9
Más Archivos

Más Detalles Sobre Antivirus Action

Se encontraron las siguientes URL:
Consejo: Recomendamos bloquear los nombres de dominio y las direcciones IP asociadas a ellos.
  • 193.106.34.16
  • 93.174.88.135
  • 93.174.88.136
  • 93.174.88.138
  • 93.174.88.139
  • antispydot.com
  • antispylake.com
  • antispylake.net
  • antispyroad.com
  • antispytag.net
  • antispytask.com
  • antispyway.com
  • antispyway.net
  • antisywire.com
  • antivirboost.com
  • antivirdrome.com
  • antivirnet.com
  • antivirnet.net
  • antivirstress.com
  • ns1.antispydot.com
  • ns1.antispylake.com
  • ns1.antispyroad.com
  • ns1.antispytag.com
  • ns1.antispytag.net
  • ns1.antispytask.com
  • ns1.antispyway.com
  • ns1.antispyway.net
  • ns1.antisywire.com
  • ns1.antivirboost.com
  • ns1.antivirdrome.com
  • ns1.antivirnet.com
  • ns1.antivirnet.net
  • ns1.antivirstress.com
  • ns1.antivirwall.com
  • ns1.infinitetraffic.info
  • ns1.pcsecurityland.com
  • ns1.softwaretoolsstore.com
  • ns1.versionantispy.com
  • ns2.antispydot.com
  • ns2.antispylake.com
  • ns2.antispyroad.com
  • ns2.antispytag.com
  • ns2.antispytag.net
  • ns2.antispytask.com
  • ns2.antispyway.com
  • ns2.antispyway.net
  • ns2.antisywire.com
  • ns2.antivirboost.com
  • ns2.antivirdrome.com
  • ns2.antivirnet.com
  • ns2.antivirnet.net
  • ns2.antivirstress.com
  • ns2.antivirwall.com
  • ns2.pcsecurityland.com
  • ns2.softwaretoolsstore.com
  • ns2.versionantispy.com
  • server1.usdebtmodifiers.com
  • softwaretoolsstore.com
  • versionantispy.com
Se encontraron los siguientes mensajes asociados con Antivirus Action:
Security Warning
Application cannot be executed. The file notepad.exe is infected. Do you want to activate your antivirus software now.
Windows Security Alert
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now.

Artículos Relacionados

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.