Protection-estore.com

Descrição do Protection-estore.com

O Protection-estore.com é uma página desonesta, criada para promover o falso programa anti-spyware do Personal Security. O Protection-estore.com é inserido no arquivo hosts da vítima, por Trojans furtivos que alteram as configurações, para garantir que a vítima seja continuamente redirecionada ao Protection-estore.com. O Protection-estore.com anuncia o Personal Security como sendo "A Melhor Proteção Contra Spyware". Não se deixe enganar, o Personal Security é um aplicativo inútil e o Protection-estore.com não é confiável.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Protection-estore.com cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Contagem da Detecção
1 %WINDOWS%\system32\win32extension.dll N/A
2 %Program Files%\PSecurity\psecurity.exe N/A
3 %Program Files%\Common Files\PSecurityUninstall\Uninstall.lnk N/A
4 %Documents and Settings%\All Users\Start Menu\PSecurity\Help.lnk N/A
5 %Documents and Settings%\All Users\Start Menu\PSecurity\Security Center.lnk N/A
6 %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk N/A
7 %Program Files%\Common Files\PSecurityUninstall N/A
8 %Documents and Settings%\All Users\Start Menu\PSecurity\Computer Scan.lnk N/A
9 %Documents and Settings%\All Users\Start Menu\PSecurity\Registration.lnk N/A
10 %Documents and Settings%\All Users\Start Menu\PSecurity\Update.lnk N/A
11 %Program Files%\PSecurity N/A
12 %Documents and Settings%\All Users\Start Menu\PSecurity N/A
13 %Documents and Settings%\All Users\Start Menu\PSecurity\Personal Security.lnk N/A
14 %Documents and Settings%\All Users\Start Menu\PSecurity\Settings.lnk N/A
15 %UserProfile%\Desktop\Personal Security.lnk N/A

Detalhes sobre o Registro

Protection-estore.com cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PSecurity"
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform "WinTSI 01.12.2009"