Win 7 Smart Security 2010
O Win 7 Smart Security 2010 é um programa de segurança nocivo, que altera o seu nome de acordo com o sistema operacional que estiver sendo executado no computador comprometido. O Win 7 Smart Security 2010 é espalhado com a ajuda de Trojans. O Win 7 Smart Security 2010 utiliza falsos avisos popup, alertas de segurança e resultados de varredura, para assustar os usuários e faze-los adquirir a sua versão completa. O Win 7 Smart Security 2010 também pode tentar remover ou desativar os programas de segurança que estiverem sendo executados no sistema, a fim de evitar a detecção. O Win 7 Smart Security 2010 é uma ameaça de computador, que deve ser removida imediatamente após a detecção.
Detalhes Sobre os Arquivos do Sistema
Win 7 Smart Security 2010 pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | av.exe |
Detalhes sobre o Registro
Win 7 Smart Security 2010 pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "av.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "av.exe" /START "iexplore.exe"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "av.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
