Winpcantivirus2010.com

Por GoldSparrow em Rogue Websites

Traduzir Para:

O Winpcantivirus2010.com é um seqüestrador de navegador que promove um aplicativo anti-spyware nocivo, conhecido como WinPC Antivirus. Devido a trojans afiliados que se infiltram no computador e modificam as configurações do navegador, as atividades de navegação são redirecionadas para o domínio do Winpcantivirus2010.com. Aqui, o computador estará sujeito a uma falsa varredura online, que apresenta resultados de infecção fictícios e, por vezes muito exagerado, tudo a fim de intimidar o usuário para que ele compre o falso removedor de spyware do WinPC Antivírus.

Índice

Detalhes Sobre os Arquivos do Sistema

Winpcantivirus2010.com pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	c:\WINDOWS\ieocx.dll
Nome: c:\WINDOWS\ieocx.dll Tipo: Dynamic link library
2.	C:\Documents and Settings\\Ta1HnnaIasEcfgF.exe
Nome: C:\Documents and Settings\<username>\Ta1HnnaIasEcfgF.exe Tipo: Executable File
3.	%UserProfile%\Application Data\pcantivirus.exe
Nome: %UserProfile%\Application Data\pcantivirus.exe Tipo: Executable File
4.	%UserProfile%\Start Menu\WinPC Antivirus.LNK
Nome: %UserProfile%\Start Menu\WinPC Antivirus.LNK Tipo: Shortcut
5.	%UserProfile%\Desktop\WinPC Antivirus.LNK
Nome: %UserProfile%\Desktop\WinPC Antivirus.LNK Tipo: Shortcut

Detalhes sobre o Registro

Winpcantivirus2010.com pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\IEocxApp.IEocx.1

HKEY_CLASSES_ROOT\TypeLib\{A54DC52D-7AAD-4D40-A126-337211631EDC}

HKEY_CURRENT_USER\Control Panel\don't load "wscui.cpl"

HKEY_CLASSES_ROOT\IEocxApp.IEocx

HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}

HKEY_CURRENT_USER\Control Panel\don't load "scui.cpl"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Content"

HKEY_CLASSES_ROOT\CLSID\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}

HKEY_CLASSES_ROOT\Interface\{4B66E1DF-4DE3-4CDA-83B5-11673EADAB0B}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "sysav"

URLs

Winpcantivirus2010.com pode chamar os seguintes URLs:

win-pc-antivirus2009.com

winpc-antivirus.com

winpc-antivirus09.com

winpc-antivirus2009.com

winpcantivirus2010.com

Buscar

Mudar de região

Winpcantivirus2010.com

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

URLs

Enviar o Comentário

Tendendo

Rzfu Ransomware

Safe Search Eng

Rzml Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela