Security-mechanic.com
O Security-mechanic.com é um seqüestrador de navegador, que promove a distribuição de um aplicativo anti-spyware nocivo, conhecido como Security Mechanic. Devido à infiltração de Trojans afiliados no computador, através de falhas de segurança, que modificam as configurações do navegador, as atividades de navegação na rede são redirecionadas para o domínio do Security-mechanic.com. Uma vez aqui, o computador estará sujeito a uma falsa varredura online que exibe resultados de infecção fictícios e, por vezes, grosseiramente exagerados, todos a fim de intimidar o usuário e faze-lo comprar o falso removedor de spyware do Security Mechanic.
Detalhes Sobre os Arquivos do Sistema
Security-mechanic.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Application Data\Microsoft\windll32.exe | |
| 2. | %UserProfile%\Application Data\shellex.dll | |
| 3. | %UserProfile%\Application Data\setup.exe | |
| 4. | %UserProfile%\Application Data\lsascs.exe | |
| 5. | %WINDOWS\System32\spyprotector.cpl | |
| 6. | %UserProfile%\Application Data\spyprotector | |
| 7. | %Documents and Settings%\[User]\Application Data\SpyProtector\SC_Config.ini | |
| 8. | %ProgramFiles%\Security Mechanic | |
| 9. | %Documents and Settings%\[User]\Application Data\SpyProtector\SC_Base_new.dat |
Detalhes sobre o Registro
Security-mechanic.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{107a1d63-2eaa-4694-8aba-ec209c630d83}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\lsascs.exe
HKEY_CLASSES_ROOT\CLSID\{107a1d63-2eaa-4694-8aba-ec209c630d83}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Security Mechanic"
