AV Security Suite Platinum

AV Security Suite Platinum Descripción

El AV Security Suite Platinum es un clon de un anti-spyware llamado AV Security Suite. El AV Security Suite Platinum es un rogueware troyano que utiliza tácticas de intimidación para obligar a los usuarios a pagar por su 'versión completa' que no existe. Al entrar en un sistema, el AV Security Suite Platinum creará una entrada de puesta en marcha en el registro y modificará la configuración de Internet. El AV Security Suite Platinum también mostrará escáneres falsos, alertas de seguridad y ventanas emergentes para convencer a un usuario que su sistema está infectado por numerosos malware. No crea en ninguno de los avisos de seguridad mostrados por el AV Security Suite Platinum. El AV Seguridad Platinum Suite es una aplicación criminal que debe ser eliminada después de la detección.

Información Técnica

Detalles del Sistema de Archivos

AV Security Suite Platinum tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %UserProfile%\Local Settings\Application Data\\.exe N/A
2 %UserProfile%\Local Settings\Application Data\\ N/A

Detalles del Registro

AV Security Suite Platinum crea las siguientes entradas de registro:
Registry key
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ""
HKEY_CURRENT_USER\Software\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:1041"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""
HKEY_CURRENT_USER\Software\avsoft
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"