System-protector.org
O System-protector.org é um seqüestrador de navegador, que promove um programa anti-spyware nocivo, chamado System Protector. Através de trojans que se infiltrarem no seu computador, explorando falhas de segurança e que alteram as configurações do navegador, você vai descobrir as suas atividades de navegação na rede sendo interrompidas e redirecionadas para o domínio do sistema-protector.org. Aqui o seu computador estará sujeito a uma varredura online, que exibe inúmeros relatórios falsos de infecção, bem como esquemas agressivos de publicidade, tudo a fim de persuadi-lo a comprar e instalar o System Protector.
Detalhes Sobre os Arquivos do Sistema
System-protector.org pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Application Data\shellex.dll | |
| 2. | %UserProfile%\Application Data\lsascs.exe | |
| 3. | %UserProfile%\Application Data\install.exe | |
| 4. | %UserProfile%\Application Data\Microsoft\windll32.exe | |
| 5. | %UserProfile%\Desktop\System Protector.lnk | |
| 6. | %UserProfile%\Start Menu\Programs\System Protector\System Protector.lnk | |
| 7. | %UserProfile%\Application Data\SpyProtectorSC_Config.ini | |
| 8. | %UserProfile%\Start Menu\Programs\System Protector\Support Page.url | |
| 9. | %WINDOWS%\system32\spyprotector.cpl | |
| 10. | %UserProfile%\Application Data\SpyProtectorSC_Base_new.dat | |
| 11. | %UserProfile%\Start Menu\Programs\System Protector\Purchase License.url | |
| 12. | %Program Files%\System Protector |
Detalhes sobre o Registro
System-protector.org pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "System Protector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\System Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\lsascs.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" => 1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{107A1D63-2EAA-4694-8ABA-EC209C630D83}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\System Protector
