Threat Database Rogue Websites Security-pc-care.com

Security-pc-care.com

O Security-pc-care.com é um site malicioso, que promove roguewares tais como o XP AntiMalware 2010 e o Windows Defender 2010. O tipo de rogueware anunciado pelo Security-pc-care.com depende do sistema operacional que estiver sendo executado no PC comprometido, bem como do Trojan que insere esse rogueware no sistema. Esses Trojans modificam o arquivo hosts e inserem o Security-pc-care.com, o que faz com que a vítima seja freqüentemente redirecionada a esse domínio enganador. Os usuários que já tiverem sido infectados por roguewares tais como o XP AntiMalware 2010, também vão encontrar o Security-pc-care.com quando clicarem em qualquer um dos alertas de segurança ou mensagens popup exibido pelos roguewares. Certifique-se de que o seu PC esteja protegido por um anti-spyware de confiança, atualizado periodicamente, a fim de evitar ser infectado por roguwewares e por sites nocivos.

Detalhes Sobre os Arquivos do Sistema

Security-pc-care.com pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %UserProfile%\Local Settings\Application Data\ave.exe
2. Ave.exe

Detalhes sobre o Registro

Security-pc-care.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start\command
HKEY_CURRENT_USER\Software\Classes\.exe | @ = "secfile"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | IsolatedCommand = "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\secfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\secfile\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = "%1" %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command | @ = "%AppData%\ave.exe" /START "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open
HKEY_CURRENT_USER\Software\Classes\secfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = "%AppData%\ave.exe" /START "%1" %*
HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = "application/x-msdownload"

Tendendo

Mais visto

Carregando...