Viewworldmy1.com
O Viewworldmy1.com é um seqüestrador de navegador, que promove a distribuição de um aplicativo anti-spyware nocivo, conhecido como WinPC Defender. Devido à infiltração trojans afiliados no computador, através de falhas de segurança, que modificam as configurações do navegador, as atividades de navegação na rede são redirecionadas ao domínio do Viewworldmy1.com. Uma vez aqui, o computador estará sujeito a uma falsa varredura online que exibe resultados de infecção fictícios e, por vezes, grosseiramente exagerados, todos a fim de intimidar o usuário e faze-lo comprar o falso removedor de spyware do WinPC Defender.
Detalhes Sobre os Arquivos do Sistema
Viewworldmy1.com pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Temp\delwdef2008.bat | |
| 2. | %Program Files%\WinPC Defender\FwHookDrv.sys | |
| 3. | %WINDOWS%\ieocx.dll | |
| 4. | %Program Files%\WinPC Defender\Uninstall_st_st_.exe | |
| 5. | %Program Files%\WinPC Defender\WDefDemo.exe | |
| 6. | %Program Files%\WinPC Defender\Uninstall.exe | |
| 7. | %Program Files%\WinPC Defender\data.dat | |
| 8. | %Program Files%\WinPC Defender\svo.scf | |
| 9. | %Program Files%\WinPC Defender\reserve.dat | |
| 10. | %Program Files%\WinPC Defender\siren.wav | |
| 11. | %UserProfile%\Desktop\Launch WinPC Defender.lnk | |
| 12. | %Program Files%\WinPC Defender\temp | |
| 13. | %Program Files%\WinPC Defender\Support.url | |
| 14. | %Program Files%\WinPC Defender\options.xml | |
| 15. | %Program Files%\WinPC Defender\Rules.txt | |
| 16. | %Program Files%\WinPC Defender\Web.url | |
| 17. | %UserProfile%\Local Settings\Temp\[Random Name].tmp | |
| 18. | %Program Files%\WinPC Defender\HOSTS.hst | |
| 19. | %Program Files%\WinPC Defender\Manual.url | |
| 20. | %Program Files%\WinPC Defender\rules |
Detalhes sobre o Registro
Viewworldmy1.com pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “sysav”
HKEY_CLASSES_ROOT\CLSID\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}
HKEY_CLASSES_ROOT\IEocxApp.IEocx.1
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”
HKEY_CURRENT_USER\Software\WinPC Defender
HKEY_CLASSES_ROOT\IEocxApp.IEocx
HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run “Content”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}
HKEY_CLASSES_ROOT\Interface\{4B66E1DF-4DE3-4CDA-83B5-11673EADAB0B}
