Best-protect.info
O Best-protect.info é um sequestrador de navegador, que promove um aplicativo anti-spyware nocivo, conhecido como AntivirusBEST. Devido à infiltração trojans afiliados no computador, através de falhas de segurança, que modificam as configurações do navegador, as atividades de navegação são redirecionados para o domínio do Best-protect.info. Uma vez aqui, o computador estará sujeito a uma falsa varredura online, que exibe resultados de infecção fictícios e, por vezes grosseiramente exagerados, a fim de intimidar o usuário e faze-lo adquirir e instalar o falso removedor de spyware do AntivirusBEST.
Detalhes Sobre os Arquivos do Sistema
Best-protect.info pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and settings%\All Users\Application Data\AB\QWProtect.dll | |
| 2. | %Documents and settings%\All Users\Application Data\AB\Installer.exe | |
| 3. | %Documents and settings%\All Users\Application Data\AB\abest.exe | |
| 4. | %Documents and settings%\All Users\Application Data\AB\svchost.exe | |
| 5. | %Documents and settings%\All users\Start Menu\Programs\antivirusbest\Uninstall.lnk | |
| 6. | %Documents and settings%\All users\Start Menu\Programs\antivirusbest\AntivirusBEST.lnk | |
| 7. | %Documents and settings%\all users\Desktop\AntivirusBEST.lnk | |
| 8. | %Documents and settings%\All Users\Start Menu\Programs\AntiVirusBEST | |
| 9. | %Documents and settings%\All Users\Application Data\AB\ABEST.CAB |
Detalhes sobre o Registro
Best-protect.info pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\Interface\{296a8a7f-b5ac-4789-9b33-f32c2f9a6abd}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44b2c9f5-608d-46de-82e1-26c5bcb85193}
HKEY_CLASSES_ROOT\AppID\QWProtect.dll
HKEY_CLASSES_ROOT\TypeLib\{684a7904-2593-4bbe-a90e-cdaf2ac606ae}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44b2c9f5-608d-46de-82e1-26c5bcb85193}
HKEY_CLASSES_ROOT\AppID\{296a8a7f-b5ac-4789-9b33-f32c2f9a6abd}
HKEY_CLASSES_ROOT\qwprotect.qwprotectbho
HKEY_CLASSES_ROOT\CLSID\{44b2c9f5-608d-46de-82e1-26c5bcb85193}
HKEY_CLASSES_ROOT\qwprotect.qwprotectbho.1
