System-defender.net
O System-defender.net, também conhecido como System-defender.microsoft.com é um site malicioso, que usa Trojans que sequestram o navegador, para se espalhar. Esses Trojans fazem com que o navegador da vítima seja freqüentemente redirecionado para o System-defender.net, modificando o arquivo hosts. Os usuários que foram infectados por um rogueware chamado Antivirus Soft, também vão se encontrar com o System- defender.net, quando clicarem em qualquer uma das notificações de segurança. O System-defender.net é a página onde o susário paga para adquirir o Antivirus Soft e não é uma páginqa na qual se pode confiar.
Detalhes Sobre os Arquivos do Sistema
System-defender.net pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe | |
| 2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sftav.exe |
Detalhes sobre o Registro
System-defender.net pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
