Pccareliveone.com
O Pccareliveone.com é um site criminoso, que incentiva os usuários a comprar um rogueware chamado Windows Defender 2010. Os usuários que estão infectados pelo Windows Defender 2010 são freqüentemente redirecionados ao Pccareliveone.com, onde varreduras de sistema falsificadas, alertas de segurança e avisos popup podem ser exibidos, a fim de enganar os usuários e faze-los pensar que as suas máquinas estão infectadas. Depois das notificações de segurança, o Pccareliveone.com vai tentar persuadir a vítima a comprar o o Windows Defender 2010, a fim de remover as ameaças "detectadas". Cuidado para não cair nesse golpe.
Detalhes Sobre os Arquivos do Sistema
Pccareliveone.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Application Data\ave.exe |
Detalhes sobre o Registro
Pccareliveone.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "ave.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "ave.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "ave.exe" /START "iexplore.exe"
