Generalscansite.com

Por GoldSparrow em Browser Hijackers

Traduzir Para:

O Generalscansite.com é um site utilizado pelos criminosos cibernéticos, para anunciar e distribuir um aplicativo nocivo, chamado Live Enterprise Suite. O Generalscansite.com é encontrado pelas vítimas que foram infectadas por Trojans associados a esse domínio mal-intencionado. Quando uma vítima se encontra com o Generalscansite.com, uma falsa varredura é executada, e vai informar ter detectado vários vírus, worms e infecções por Trojan. Alertas de segurança e janelas popup também vão inundar a tela do computador da vítima. Em seguida, o usuário será induzido a comprar a "versão completa" do Live Suite Enterprise, a fim de remover o malware. O Live Enterprise Suite não é capaz de detectar ou remover malware e o Generalscansite.com nunca deve ser levado a sério.

Detalhes Sobre os Arquivos do Sistema

Generalscansite.com pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\unins000.exe
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\unins000.exe Tipo: Executable File
2.	%Program Files%\Common Files\[random path]calc.exe
Nome: %Program Files%\Common Files\[random path]calc.exe Tipo: Executable File
3.	%Documents and Settings%\[UserName]\My Documents\My Pictures\atbyin.exe
Nome: %Documents and Settings%\[UserName]\My Documents\My Pictures\atbyin.exe Tipo: Executable File
4.	%Program Files%\Common Files\]random path]char.exe
Nome: %Program Files%\Common Files\]random path]char.exe Tipo: Executable File
5.	%Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\services.exe
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\services.exe Tipo: Executable File
6.	%Documents and Settings%\[UserName]\Application Data\Microsoft\Windows\winlogon.exe
Nome: %Documents and Settings%\[UserName]\Application Data\Microsoft\Windows\winlogon.exe Tipo: Executable File
7.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\uill.ini
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\uill.ini
8.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\config.cfg
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\config.cfg
9.	%Documents and Settings%\[UserName]\Local Settings\Application
Nome: %Documents and Settings%\[UserName]\Local Settings\Application
10.	%Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\pguard.ini
Nome: %Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\pguard.ini
11.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db
12.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Urls.inf
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Urls.inf
13.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\settings.ini
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\settings.ini
14.	Data\Microsoft\Windows\log.txt
Nome: Data\Microsoft\Windows\log.txt
15.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\updateloadlist.ini
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\updateloadlist.ini
16.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Timeout.inf
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Timeout.inf
17.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite
Nome: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite

Detalhes sobre o Registro

Generalscansite.com pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HTGRDENGINE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Enterprise Suite_is1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Windows logon process"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "RealDebugger"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTGrdEngine

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\567 1.4.2.0_is1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Live Enterprise Suite"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "Debugger"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HTGRDENGINE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTGrdEngine

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION "svchost.exe"

Buscar

Mudar de região

Generalscansite.com

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela