Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Español Português
Threat Database Rogue Anti-Spyware Program Win 7 Guardian

Win 7 Guardian

Por LoneStar em Rogue Anti-Spyware Program
Traduzir Para:
Português

O Win 7 Guardian é um aplicativo anti-spyware enganador, que é distribuído por Trojans, obtidos em sites maliciosos e em varreduras online. Uma vez que o Trojan estiver dentro do sistema, ele vai baixar e executar o Win 7 Guardian. Em seguida, ele cria uma entrada de registro de inicialização para o Win 7 Guardian, bem como um grande número de arquivos inofensivos, que mais tarde serão detectados como malware, quando uma falsa varredura de sistema for executada. Quando em execução, o Win 7 Guardian realiza uma falsa varredura de sistema online e exibe alertas de segurança e pop-ups, todos alegando que o sistema está infectado e que a única solução é comprar a “versão licenciada” do Win 7 Guardian. O Win 7 Guardian não executa nenhuma função de segurança de software legítima e deve ser removido após ser detectado.

Detalhes Sobre os Arquivos do Sistema

Win 7 Guardian pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. av.exe

Detalhes sobre o Registro

Win 7 Guardian pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"

Postagens Relacionadas

Tendendo

Mais visto

Carregando...