My-protection.info
O My-protection.info é um sequestrador de navegador, que promove um aplicativo anti-spyware nocivo, conhecido como Fast Antivirus 2009. Devido à infiltração de trojans afiliados no computador, através de falhas de segurança, que reconfiguram as definições do navegador, as atividades de navegação são redirecionadas para o domínio do My-protection.info. Uma vez aqui, o computador estará sujeito a uma falsa varredura online, que exibe resultados de infecção fictícios e, por vezes exagerados, todos, a fim de intimidar o usuário e faze-lo comprar o falso removedor de spyware do Fast Antivirus 2009.
Detalhes Sobre os Arquivos do Sistema
My-protection.info pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\\All Users\Application Data\9adee5b\sqlite3.dll | |
| 2. | %UserProfile%\Recent\CLSV.dll | |
| 3. | %UserProfile%\Recent\energy.sys | |
| 4. | %UserProfile%\Recent\SICKBOY.dll | |
| 5. | %Documents and Settings%\\All Users\Application Data\9adee5b\mozcrt19.dll | |
| 6. | %UserProfile%\Recent\cid.dll | |
| 7. | %UserProfile%\Recent\dudl.dll | |
| 8. | %UserProfile%\Recent\PE.sys | |
| 9. | %Documents and Settings%\\All Users\Application Data\9adee5b\FastAV.exe | |
| 10. | %UserProfile%\Recent\ANTIGEN.sys | |
| 11. | %UserProfile%\Recent\ddv.dll | |
| 12. | %UserProfile%\Recent\gid.exe | |
| 13. | %UserProfile%\Recent\tempdoc.sys | |
| 14. | %Documents and Settings%\\All Users\Application Data\9adee5b\SysFld | |
| 15. | %Documents and Settings%\\All Users\Application Data\SysFld\fastav.cfg | |
| 16. | %UserProfile%\Application Data\Fast Antivirus 2009\Instructions.ini | |
| 17. | %UserProfile%\Recent\CLSV.tmp | |
| 18. | %UserProfile%\Recent\fix.drv | |
| 19. | %UserProfile%\Recent\PE.tmp | |
| 20. | %Documents and Settings%\\All Users\Application Data\9adee5b\17.mof | |
| 21. | %Documents and Settings%\\All Users\Application Data\SysFld | |
| 22. | %UserProfile%\Application Data\Fast Antivirus 2009\cookies.sqlite | |
| 23. | %UserProfile%\Desktop\Fast Antivirus 2009.lnk | |
| 24. | %UserProfile%\Recent\eb.tmp | |
| 25. | %UserProfile%\Recent\PE.drv | |
| 26. | %UserProfile%\Start Menu\Programs\Fast Antivirus 2009.lnk | |
| 27. | %Documents and Settings%\All Users\Application Data\9adee5b | |
| 28. | %Documents and Settings%\\All Users\Application Data\9adee5b\SysFld\vd952342.bd | |
| 29. | %UserProfile%\Application Data\Fast Antivirus 2009 | |
| 30. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Fast Antivirus 2009.lnk | |
| 31. | %UserProfile%\Recent\eb.drv | |
| 32. | %UserProfile%\Recent\hijackthis.log.lnk | |
| 33. | %UserProfile%\Start Menu\Fast Antivirus 2009.lnk |
Detalhes sobre o Registro
My-protection.info pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Fast Antivirus 2009"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "898701124903"
HKEY_CLASSES_ROOT\FastAV.DocHostUIHandler
