Avtivirus-fortress.com

Por LoneStar en Rogue Websites

Traducir a:

El Avtivirus-fortress.com (o Avtivirusfortress.com) es un sitio web que promueve el corrupto programa antivirus Antivirus Suite. Los hackers utilizan al Avtivirusfortress.com para convencer a los usuarios de Internet de comprar el falso software. El Avtivirus-fortress.com actúa como sistema de escaneo y produce falsos resultados diciendo que el equipo está infectado. Enseguida, el Avtivirusfortress.com, bombardea con advertencias al usuario instándolo a la compra del Antivirus Suite. Utilice un programa antivirus reconocido para eliminar las amenazas asociadas con el Avtivirusfortress.com.

Detalles del Sistema de Archivos

Avtivirus-fortress.com puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe
Nombre: %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe Tipo: Executable File
2.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]ftav.exe
Nombre: %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]ftav.exe Tipo: Executable File
3.	%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe
Nombre: %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe Tipo: Executable File

Detalles del Registro

Avtivirus-fortress.com puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\avsuite

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"

Buscar

Cambia región

Avtivirus-fortress.com

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...