Backdoor.Win32.Poison.fdb
O Backdoor.Win32.Poison.fdb é um programa backdoor, que aparece na maioria das varreduras falsas de segurança e falsos alertas de sistema, gerados pelo falso aplicativo anti-spyware, Advanced Spyware Detect. O principal objectivo do Backdoor.Win32.Poison.fdb é assustá-lo e fazê-lo acreditar que seu computador está infectado com graves ameaças e, tentar induzí-lo a comprar o Advanced Spyware Detect, um produto que não detecta nem protege contra parasitas.
Detalhes Sobre os Arquivos do Sistema
Backdoor.Win32.Poison.fdb pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | c:\Program Files\Advansed Spyware Detector\asd.exe.manifest | |
| 2. | c:\Program Files\Advansed Spyware Detector\alert.wav | |
| 3. |
C:\Documents and Settings\ |
|
| 4. | c:\Program Files\Advansed Spyware Detector\av.db | |
| 5. | c:\Program Files\Advansed Spyware Detector\asd.chm | |
| 6. |
C:\Documents and Settings\ |
|
| 7. | c:\Program Files\Advansed Spyware Detector\wallpapper.jpg | |
| 8. | c:\Program Files\Advansed Spyware Detector\asd.log | |
| 9. |
C:\Documents and Settings\ |
|
| 10. | %UserProfile%\Desktop\Manual scanner.lnk |
Detalhes sobre o Registro
Backdoor.Win32.Poison.fdb pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit" => "C:\WINDOWS\system32\userinit.exe,C:\Program Files\Advansed Spyware Detector\asd.exe -m"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" => "http://samorukova.com?id=1228468452073"
HKEY_CURRENT_USER\Software\AdvSpywareDetect
