Windows Additional Guard
O Windows Additional Guard é um aplicativo anti-spyware nocivo, originário da mesma família à qual pertencem o Ultimate System Guard, o Windows Guard Pro, o Malware Catcher e o Windows Protection Suite. Devido à infiltração de trojans afiliados no computador, através de falhas de segurança, o Windows Additional Guard é instalado no sistema e, a partir daí, começa a lançar vários alertas falsificados de segurança. Juntamente com resultados de infecção fictícios e, por vezes grosseiramente exagerados, fornecidos por falsas varreduras de sistema, essas táticas garantem que o usuário se sinta intimidado o bastante para comprar o falso removedor de spyware do Windows Additional Guard, a fim de combater essas ameaças inexistentes.
Detalhes Sobre os Arquivos do Sistema
Windows Additional Guard pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\All Users\Application Data\345d567\WI345d.exe | |
| 2. | %UserProfile%\Recent\energy.dll | |
| 3. | %UserProfile%\Recent\FS.dll | |
| 4. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
| 5. | %UserProfile%\Recent\ddv.dll | |
| 6. | %UserProfile%\Recent\exec.exe | |
| 7. | %UserProfile%\Recent\tjd.sys | |
| 8. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
| 9. | %UserProfile%\Recent\cb.exe | |
| 10. | %UserProfile%\Recent\energy.sys | |
| 11. | %UserProfile%\Recent\ppal.exe | |
| 12. | %Documents and Settings%\All Users\Application Data\345d567\WINAGSys | |
| 13. | %Documents and Settings%\All Users\Application Data\WINAGSys\winag.cfg | |
| 14. | %UserProfile%\Application Data\Windows Additional Guard\cookies.sqlite | |
| 15. | %UserProfile%\Recent\CLSV.tmp | |
| 16. | %UserProfile%\Recent\PE.drv | |
| 17. | %UserProfile%\Start Menu\Programs\Windows Additional Guard.lnk | |
| 18. | %Documents and Settings%\All Users\Application Data\345d567\578.mof | |
| 19. | %Documents and Settings%\All Users\Application Data\WINAGSys | |
| 20. | %UserProfile%\Application Data\Windows Additional Guard | |
| 21. | %UserProfile%\Recent\ANTIGEN.tmp | |
| 22. | %UserProfile%\Recent\fan.drv | |
| 23. | %UserProfile%\Start Menu\Windows Additional Guard.lnk | |
| 24. | %Documents and Settings%\All Users\Application Data\345d567 | |
| 25. | %Documents and Settings%\All Users\Application Data\345d567\WINAGSys\vd952342.bd | |
| 26. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Additional Guard.lnk | |
| 27. | %UserProfile%\Desktop\Windows Additional Guard.lnk | |
| 28. | %UserProfile%\Recent\dudl.drv | |
| 29. | %UserProfile%\Recent\SICKBOY.tmp | |
| 30. | %Program Files%\Mozilla Firefox\searchplugins\search.xml |
Detalhes sobre o Registro
Windows Additional Guard pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" => http://search-gala.com/?&uid=7&q={searchTerms}
HKEY_CLASSES_ROOT\WI345d.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windows Additional Guard"
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "967907703"
