Av-protect.com
El Av-protect.com también conocido como Av-protect.microsoft.com es un dominio engañoso que promueve la compra del software corrupto Antivirus Soft. El Av-protect.com se coloca en los navegadores de las víctimas con troyanos furtivos. Una vez que visitan el Av-protect.com, las víctimas serán bombardeadas con alarmantes informes de análisis del sistema, alertas de seguridad y otros. Todas estas notificaciones de seguridad son inventadas con el fin de engañar a las víctimas haciéndoles pensar que sus máquinas están infectadas y así obligarlas a comprar la versión "completa" del Antivirus Soft. Los usuarios que ya están infectados con la versión de prueba del Antivirus Soft son a menudo dirigidos al Av-protect.microsoft.com. Al navegar por otros sitios web, las víctimas pueden ser redirigidas al Av-protect.microsoft.com/block.php que es una página de advertencia falsa. Utilice un programa contra software espía actualizado y confiable para eliminar a los troyanos secuestradores detrás del Av-protect.com y no compre la inútil aplicación Antivirus Soft.
Detalles del Sistema de Archivos
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\[random characters]\[random characters]sftav.exe | |
| 2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe |
