Security Center
O Security Center é um falso aplicativo de segurança. O Security Center é uma cópia do aplicativo nocivo do Privacy Components and Secret Service. O Security Center é normalmente instalado por meio de um Cavalo Trojan como o Vundo. Caso o seu sistema estiver infectado por um Trojan, o Security Center pode ser instalado sem que você ou o administrador realizem quaisquer ações.
O Security Center não é capaz de detectar e remover spyware, vírus ou corrigir outras questões de segurança. O Security Center, à semelhança de outros aplicativos mal-intencionados, realiza varreduras de sistema apenas para enganar os usuários com falsos resultados.
Detalhes Sobre os Arquivos do Sistema
Security Center pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | c:\Program Files\Security Center\Security Center.dll | |
| 2. | C:\Program Files\SecurityCenter\SecurityCenter.exe | |
| 3. | c:%UserProfile%\Local Settings\Temp\ins1.tmp | |
| 4. | %TempDir%\mv3.tmp | |
| 5. | %CommonAppData%\[RANDOM CHARACTERS].ico | |
| 6. | C:\Program Files\SecurityCenter\SecurityCenter.url | |
| 7. | c:%UserProfile%\Desktop\Security Center.lnk | |
| 8. | %TempDir%\ins2.tmp | |
| 9. | %CommonAppData%\[RANDOM CHARACTERS].dat | |
| 10. | %AppData%\Microsoft\Internet Explorer\Quick Launch\Security Center.lnk | |
| 11. | c:%UserProfile%\Local Settings\Temp\mv2.tmp | |
| 12. | %UserProfile%\Start Menu\SecurityCenter.lnk | |
| 13. | %TempDir%\wrk4.tmp | |
| 14. | %Desktop%\Security Center.lnk | |
| 15. | c:\Program Files\Security Center\ |
Detalhes sobre o Registro
Security Center pode criar a seguinte entrada de registro ou entradas de registro:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "C:\WINDOWS\system32\rundll32.exe" = "C:\WINDOWS\system32\rundll32.exe:*:Enabled:Security Center"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "SecurityCenter"
