Livepcantispyware.com
O Livepcantispyware.com é um site enganador, que distribui um falso programa de segurança chamado Windows Defender 2010. Ele é inserido nos arquivos Hosts de uma vítima por um Trojan; uma vez que isso é feito, a vítima será constantemente redirecionada para o Livepcantispyware.com. O Livepcantispyware.com realiza uma falsa varredura de sistema que informa terem sido detectadas uma série de ameaças informáticas perigosas. Não acredite em nenhuma das falsas notificações de segurança exibidas pelo Livepcantispyware.com e não siga as recomendações para que seja comprada a versão “completa” do Windows Defender 2010.
Detalhes Sobre os Arquivos do Sistema
Livepcantispyware.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Application Data\ave.exe |
Detalhes sobre o Registro
Livepcantispyware.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "ave.exe" /START "firefox.exe" -safe-mode
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "ave.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "ave.exe" /START "iexplore.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" "AntiVirusOverride" = "1"
