AnVi.FakeCog

Por Domesticus en Rogue Anti-Spyware Program

Traducir a:

El AnVi.FakeCog es una aplicación falsa de seguridad que se descarga después de que el Rootkit STT ha infectado un sistema. El AnVi.FakeCog también se propaga a través de troyanos que explotan una vulnerabilidad en las aplicaciones que utilizan archivos de formato pdf. Al infiltrar un sistema, el AnVi.FakeCog pretende encontrar un código malicioso en una máquina comprometida con el fin de coaccionar una víctima en la compra de su supuesta versión completa. La interfaz gráfica de usuario de AnVi.FakeCog utiliza el nombre "antivirus" en la parte superior de la página. Mantengase atento para este rogueware y evite el desperdicio de su dinero en esta aplicación inútil.

Detalles del Sistema de Archivos

AnVi.FakeCog puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	c:\Program Files\AnVi\avthook.dll
Nombre: c:\Program Files\AnVi\avthook.dll Tipo: Dynamic link library
2.	%UserProfile%\Desktop\spam003.exe
Nombre: %UserProfile%\Desktop\spam003.exe Tipo: Executable File
3.	%UserProfile%\Local Settings\Temp\wscsvc32.exe
Nombre: %UserProfile%\Local Settings\Temp\wscsvc32.exe Tipo: Executable File
4.	c:\Program Files\AnVi\avtext.dll
Nombre: c:\Program Files\AnVi\avtext.dll Tipo: Dynamic link library
5.	%UserProfile%\Desktop\spam001.exe
Nombre: %UserProfile%\Desktop\spam001.exe Tipo: Executable File
6.	%UserProfile%\Local Settings\Temp\wmsdk64_32.exe
Nombre: %UserProfile%\Local Settings\Temp\wmsdk64_32.exe Tipo: Executable File
7.	c:\Program Files\AnVi\avt.exe
Nombre: c:\Program Files\AnVi\avt.exe Tipo: Executable File
8.	c:\Program Files\AnVi\Uninstall.exe
Nombre: c:\Program Files\AnVi\Uninstall.exe Tipo: Executable File
9.	%UserProfile%\Desktop\troj000.exe
Nombre: %UserProfile%\Desktop\troj000.exe Tipo: Executable File
10.	c:\Program Files\AnVi\activate.ico
Nombre: c:\Program Files\AnVi\activate.ico
11.	c:\Program Files\AnVi\help.ico
Nombre: c:\Program Files\AnVi\help.ico
12.	c:\Program Files\AnVi\splash.mp3
Nombre: c:\Program Files\AnVi\splash.mp3
13.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk
Nombre: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk Tipo: Shortcut
14.	%UserProfile%\Desktop\nudetube.com.lnk
Nombre: %UserProfile%\Desktop\nudetube.com.lnk Tipo: Shortcut
15.	%UserProfile%\Start Menu\Programs\AnVi\
Nombre: %UserProfile%\Start Menu\Programs\AnVi\
16.	%UserProfile%\Start Menu\Programs\AnVi\Antivirus Support.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Antivirus Support.lnk Tipo: Shortcut
17.	%UserProfile%\Start Menu\Programs\AnVi\Scan.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Scan.lnk Tipo: Shortcut
18.	c:\Program Files\AnVi\about.ico
Nombre: c:\Program Files\AnVi\about.ico
19.	c:\Program Files\AnVi\buy.ico
Nombre: c:\Program Files\AnVi\buy.ico
20.	c:\Program Files\AnVi\settings.ico
Nombre: c:\Program Files\AnVi\settings.ico
21.	c:\Program Files\AnVi\virus.mp3
Nombre: c:\Program Files\AnVi\virus.mp3
22.	%UserProfile%\Desktop\Antivirus.lnk
Nombre: %UserProfile%\Desktop\Antivirus.lnk Tipo: Shortcut
23.	%UserProfile%\Desktop\youporn.com.lnk
Nombre: %UserProfile%\Desktop\youporn.com.lnk Tipo: Shortcut
24.	%UserProfile%\Start Menu\Programs\AnVi\Activate.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Activate.lnk Tipo: Shortcut
25.	%UserProfile%\Start Menu\Programs\AnVi\Buy.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Buy.lnk Tipo: Shortcut
26.	%UserProfile%\Start Menu\Programs\AnVi\Update.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Update.lnk Tipo: Shortcut
27.	c:\Program Files\AnVi\
Nombre: c:\Program Files\AnVi\
28.	c:\Program Files\AnVi\avt.db
Nombre: c:\Program Files\AnVi\avt.db
29.	c:\Program Files\AnVi\scan.ico
Nombre: c:\Program Files\AnVi\scan.ico
30.	c:\Program Files\AnVi\update.ico
Nombre: c:\Program Files\AnVi\update.ico
31.	%UserProfile%\Desktop\Antivirus Support.lnk
Nombre: %UserProfile%\Desktop\Antivirus Support.lnk Tipo: Shortcut
32.	%UserProfile%\Desktop\pornotube.com.lnk
Nombre: %UserProfile%\Desktop\pornotube.com.lnk Tipo: Shortcut
33.	%UserProfile%\Start Menu\Programs\AnVi\About.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\About.lnk Tipo: Shortcut
34.	%UserProfile%\Start Menu\Programs\AnVi\Antivirus.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Antivirus.lnk Tipo: Shortcut
35.	%UserProfile%\Start Menu\Programs\AnVi\Settings.lnk
Nombre: %UserProfile%\Start Menu\Programs\AnVi\Settings.lnk Tipo: Shortcut

Detalles del Registro

AnVi.FakeCog puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "wmsdk64_32.exe"

HKEY_CURRENT_USER\Software\Paladin Antivirus

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Antivirus"

HKEY_CURRENT_USER\Software\Malware Defense

HKEY_LOCAL_MACHINE\SOFTWARE\AnVi

HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus

Buscar

Cambia región

AnVi.FakeCog

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...