My Security Shield Descripción

 

 

[+] Clicquear Imagen para Ampliarla

 

 

CartCartCartCartCartCartCart

El My Security Shield es un programa de seguridad nocivo, en que no se puede confiar. El My Security Shield puede se introducir en un sistema a través de exploraciones malintencionadas en la web, sitios Web maliciosos, o troyanos furtivos. Una vez que dentro del sistema, el My Security Shield crea falsos archivos de malware y simula un escaneo del sistema que detecta estos archivos como si se tratara de malware peligroso, que sólo puede ser removido por la versión “completa” del My Security Shield. Los usuarios deberán hacer caso omiso de todas las notificaciones de seguridad presentadas por el My Security Shield y eliminar este rogueware del sistema, inmediatamente después de la detección.

Tipo: Rogue AntiSpyware Programs

Cómo Puedes Detectar My Security Shield?

My Security Shield Informe Técnico

Nosotros actualizaremos esta sección cuando nuevos detalles sobre My Security Shield sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.

Autor url de My Security Shield:

• www5.my-security-shield.com

Mensaje Falso para My Security Shield:

Siguiente mensaje(s) falso(s) aparece(n) para My Security Shield:

Warning! Virus detected
Threat Detected: Trojan-PSW.VBS.Half
Description: This is a VBScript-virus. It steals user’s passwords.

Memory access problem
WindowsErrorForm has encountered a problem at address 0×1FC408.
We are sorry for the inconvenience.
If you see this error again, operational information can be irrevocably lost.

My Security Shield tiene típicamente los siguientes procesos en la memoria:

• %UserProfile%\Recent\fan.dll
• %UserProfile%\Recent\kernel32.exe
• %UserProfile%\Recent\tjd.sys
• C:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
• %UserProfile%\Recent\grid.sys
• %UserProfile%\Recent\std.dll
• %UserProfile%\Recent\delfile.sys
• C:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
• %UserProfile%\Recent\DBOLE.exe
• %UserProfile%\Recent\PE.dll
• %UserProfile%\Recent\kernel32.sys
• C:\Documents and Settings\All Users\Application Data\345d567\MS345d_2129.exe

My Security Shield crea las siguientes entradas de registro:

• HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “control/7.02129″
• HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
• HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “My Security Shield”
• HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
• HKEY_CURRENT_USER\Software\3
• HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
• HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”

Importante Aviso de Renuncia de Responsabilidades