Direct-antivirus.com
El Direct-antivirus.com es una dudosa página Web que hace creer a sus víctimas que sus computadoras están en riesgo de ser infectadas con software nocivo. Es distribuido por troyanos que modifican el navegador dirigiéndolo hacia él. Su página Web advierte al usuario que está navegando por sitios peligrosos y luego le recomienda la compra del Antivirus System PRO. Las alertas desplegadas son falsas y el Antivirus System PRO es una falsa aplicación de seguridad que debe ser eliminada cuanto antes ….
Detalles del Sistema de Archivos
Direct-antivirus.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | c:\WINDOWS\system32\iehelper.dll | |
| 2. | %ProgramFiles%\Antivirus System PRO\quarantine.vdb | |
| 3. | %ProgramFiles%\Antivirus System PRO\mbase.vdb | |
| 4. | %ProgramFiles%\Antivirus System PRO\conf.cfg | |
| 5. | %ProgramFiles%\Antivirus System PRO\queue.vdb |
Detalles del Registro
Direct-antivirus.com puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “ieModule”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus System PRO”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO
HKEY_CURRENT_USER\Software\AvScan
