Antivirzilla.com
El Antivirzilla.com o Antivirzilla.net es un sitio web engañoso encontrado normalmente por los usuarios infectados con el Virus Protector. El Antivirzilla.com es insertado en el archivo Hosts de la víctima por troyanos, lo que causa que el navegador de la víctima se dirija con frecuencia a página web perjudiciales. El Antivirzilla.com pide a los usuarios comprar la versión completa del Virus Protector que es una aplicación inútil. Los usuarios deben evitar visitar al Antivirzilla.com y no deben comprar nada en él.
Detalles del Sistema de Archivos
Antivirzilla.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Temp\[random].exe | |
| 2. | %Program Files%\Internet Explorer\[random].dll | |
| 3. | %WINDOWS%\system32\[random].exe | |
| 4. | %WINDOWS%\system32\drivers\[random].dll | |
| 5. | %Documents and Settings%\[UserName]\Application Data\[random].dll | |
| 6. | %Program Files%\Internet Explorer\[random].exe | |
| 7. | %WINDOWS%\[random].dll | |
| 8. | %WINDOWS%\system32\drivers\[random].exe | |
| 9. | %Documents and Settings%\[UserName]\Application Data\[random].exe | |
| 10. | %Documents and Settings%\[UserName]\Local Settings\Temp\[random].dll | |
| 11. | %WINDOWS%\[random].exe | |
| 12. | %WINDOWS%\system32\[random].dll |
Detalles del Registro
Antivirzilla.com puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs" = "[random].dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "LoadAppInit_DLLs" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Virus Protector"
