DefenderSoftPremium.net
O DefenderSoftPremium.net é um site malicioso, que anuncia um rogueware chamado AntiSpyware Soft. O DefenderSoftPremium.net também conhecido como DefenderSoftPremium.com é encontrado pelos usuários que foram infectados por Trojans que sequestram o navegador. Depois que um usuário acessa o DefenderSoftPremium.net, um falso alerta sobre alguma atividade insegura, que está sendo realizada na Internet, será exibido. Esse alerta vai mandar o usuário clicar em um determinado link, para comprar o AntiSpyware Soft, que supostamente vai garantir que esse usuário continue a navegar com segurança na Internet. Não se deve confiar no DefenderSoftPremium.net, nem no Antispyware Soft.
Detalhes Sobre os Arquivos do Sistema
DefenderSoftPremium.net pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\{random}tssd.exe |
Detalhes sobre o Registro
DefenderSoftPremium.net pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random}"
