Networksecurityregistry.com

Por GoldSparrow em Browser Hijackers

Traduzir Para:

O Networksecurityregistry.com é um site enganador, colocado nos arquivos Hosts das vítimas, por Trojans seqüestradores de navegador. Uma vez que a vítima é redirecionada para o Networksecurityregistry.com, uma falsa varredura será realizada, e vai informar que o sistema está infectado por malware. Alertas de segurança alarmantes e mensagens popup também podem ser exibidos, a fim de assustar a vítima para que ela compre a “versão completa” do Windows Defender 2010 e remova todas as ameaças detectadas. O Windows Defender 2010 é incapaz de detectar e remover malware e os usuários nunca deve confiar em nada que for exibido ou promovido pelo Networksecurityregistry.com.

Detalhes Sobre os Arquivos do Sistema

Networksecurityregistry.com pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%Documents and Settings%\[UserName]\Application Data\ave.exe
Nome: %Documents and Settings%\[UserName]\Application Data\ave.exe Tipo: Executable File

Detalhes sobre o Registro

Networksecurityregistry.com pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "ave.exe" /START "firefox.exe" -safe-mode

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"

HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "ave.exe" /START "firefox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*

HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "ave.exe" /START "iexplore.exe"

Buscar

Mudar de região

Networksecurityregistry.com

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela