TROJ_FAKEAV.MVAMVA

Por Sumo3000 en Trojans

Traducir a:

El TROJ_FAKEAV.MVA es una infección troyana. El TROJ_FAKEAV.MVA puede llegar como un archivo descargado, obtenido a través de una técnica de FAKEAV Search Engine Optimization (SEO), que utiliza la intoxicación de una página falsa de YouTube, para atraer las víctimas. Una vez que se ejecuta el TROJ_FAKEAV.MVA, el mostrará una interfaz gráfica de sistema y vas a generar resultados falsos de análisis. Una vez que el escaneo está finalizado, el pedirá al usuario que compre la versión "completa" de una aplicación de seguridad falsa con el fin de eliminar todos los malware "detectados". Todo esto es una estafa; si usted detectá el TROJ_FAKEAV.MVA en su sistema lo elimina de inmediato y no compre cualquier rogueware que el promueve.

Detalles del Sistema de Archivos

TROJ_FAKEAV.MVAMVA puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%Application Data%\SMSAITAV\SMXPAV.cfg
Nombre: %Application Data%\SMSAITAV\SMXPAV.cfg
2.	%User Profile%\Desktop\Security Master AV.lnk
Nombre: %User Profile%\Desktop\Security Master AV.lnk Tipo: Shortcut
3.	%Application Data%\{random}\SMAV.ico
Nombre: %Application Data%\{random}\SMAV.ico
4.	%User Profile%\Application Data\Security Master AV\Instructions.ini
Nombre: %User Profile%\Application Data\Security Master AV\Instructions.ini
5.	%User Profile%\Start Menu\Security Master AV.lnk
Nombre: %User Profile%\Start Menu\Security Master AV.lnk Tipo: Shortcut
6.	%Application Data%\{random}\SM{random}.exe - detected as TROJ_FAKEAV.MVA
Nombre: %Application Data%\{random}\SM{random}.exe - detected as TROJ_FAKEAV.MVA
7.	%User Profile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk
Nombre: %User Profile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk Tipo: Shortcut
8.	%User Profile%\Start Menu\Programs\Security Master AV.lnk
Nombre: %User Profile%\Start Menu\Programs\Security Master AV.lnk Tipo: Shortcut

Detalles del Registro

TROJ_FAKEAV.MVAMVA puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\3

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SM{random}.DocHostUIHandler

Debugger = "svchost.exe"

HKEY_CLASSES_ROOT\SM{random}.DocHostUIHandler

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\{application name}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

Buscar

Cambia región

TROJ_FAKEAV.MVAMVA

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...