Threat Database Browser Hijackers Softwaredefense.net

Softwaredefense.net

O Softwaredefense.net é um site enganador, que só é encontrado pelas vítimas que estiverem infectados por Trojans relacionados a esse site malicioso. O Softwaredefense.net é capaz de redirecionar o navegador para uma falsa varredura online, que vai indicar que o sistema está infectado por um malware perigoso. A varredura é executada pelo aplicativo de segurança desonesto do Ghost Antivirus, portanto, todos os relatórios da varredura são fabricados. O objetivo do Softwaredefense.net é assustar os usuários para que eles comprem a ''versão completa" do Antivírus Ghost, a fim de remover o malware supostamente detectado. Se encontrar o Softwaredefense.net no seu sistema, é recomendável que você instale um aplicativo de segurança legítimo, para remover completamente o Softwaredefense.net e todos os malwares relacionados a ele.

Detalhes Sobre os Arquivos do Sistema

Softwaredefense.net pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. %WINDOWS%\system32\[random].dll
2. [random path]\[random]onin.exe
3. %Program Files%\Ghost Antivirus\lib\WMILib.dll
4. %UserProfile%\Local Settings\Application Data\Microsoft\Windows\services.exe
5. %Program Files%\Ghost Antivirus\GhostAV.exe
6. %UserProfile%\Application Data\Ghost Antivirus\unins000.exe
7. %Program Files%\Ghost Antivirus\unins000.dat
8. %Program Files%\Ghost Antivirus\working.log
9. %Program Files%\Ghost Antivirus\lib\ghost.sql
10. %Program Files%\Ghost Antivirus\lib\version.db
11. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus Home Page.lnk
12. %UserProfile%\Application Data\Ghost Antivirus\
13. %UserProfile%\Application Data\Ghost Antivirus\Uninstall Ghost Antivirus.lnk
14. %UserProfile%\Application Data\Ghost Antivirus\lib\properties
15. %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png
16. %UserProfile%\Local Settings\Application Data\Microsoft\Windows\pguard.ini
17. %Program Files%\Ghost Antivirus\register.ico
18. %Program Files%\Ghost Antivirus\web.ico
19. %Program Files%\Ghost Antivirus\lib\
20. %Program Files%\Ghost Antivirus\lib\listing.cfg
21. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\
22. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Purchase License.lnk
23. %UserProfile%\Application Data\Ghost Antivirus\uill.ini
24. %UserProfile%\Application Data\Ghost Antivirus\lib\links.txt
25. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ghost Antivirus.lnk
26. %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png
27. %Program Files%\Ghost Antivirus\
28. %Program Files%\Ghost Antivirus\uninst.ico
29. %Program Files%\Ghost Antivirus\Languages\
30. %Program Files%\Ghost Antivirus\lib\Infected.wav
31. %Documents and Settings%\All Users\Desktop\Ghost Antivirus.lnk
32. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus.lnk
33. %UserProfile%\Application Data\Ghost Antivirus\settings.ini
34. %UserProfile%\Application Data\Ghost Antivirus\lib\
35. %UserProfile%\Application Data\Ghost Antivirus\lib\times.conf
36. %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png

Detalhes sobre o Registro

Softwaredefense.net pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\FTP
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ghost Antivirus_is1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent

Tendendo

Mais visto

Carregando...