Www1.savewayforurown-pc.in
O Www1.savewayforurown-pc.in é um domínio malicioso, disfarçado como um legítimo escaner de sistema online. Trojans são usados para envenenar os navegadores dos usuários, fazendo com que eles sejam redirecionados para o Www1.savewayforurown-pc.in. O Www1.savewayforurown-pc.in conduz uma falsa varredura de sistema online, que informa, automaticamente, que o sistema está infectado por diversos malwares perigosos. Falsos alertas popup também podem ser exibidos, numa tentativa de enganar o usuário, para que ele pense que o seu sistema está em perigo e que a única solução é comprar a “versão completa” do CleanUp Antivirus. Nunca compre qualquer software recomendado pelo Www1.savewayforurown-pc.in e use uma ferramenta de segurança confiável, para examinar o seu sistema e remover esse domínio desonesto, bem como qualquer malware associado a ele.
Detalhes Sobre os Arquivos do Sistema
Www1.savewayforurown-pc.in pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
| 2. | %Documents and Settings%\[UserName]\Recent\FS.dll | |
| 3. | %Documents and Settings%\[UserName]\Recent\tjd.sys | |
| 4. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
| 5. | %Documents and Settings%\[UserName]\Recent\DBOLE.sys | |
| 6. | %Documents and Settings%\[UserName]\Recent\PE.exe | |
| 7. | %Documents and Settings%\All Users\Application Data\345d567\CU345d.exe | |
| 8. | %Documents and Settings%\[UserName]\Recent\DBOLE.dll | |
| 9. | %Documents and Settings%\[UserName]\Recent\grid.exe | |
| 10. | %Documents and Settings%\All Users\Application Data\345d567\CUA.ico | |
| 11. | %Documents and Settings%\All Users\Application Data\345d567\CUASys\vd952342.bd | |
| 12. | %Documents and Settings%\All Users\Application Data\CUCAISTUA\CUEWA.cfg | |
| 13. | %Documents and Settings%\[UserName]\Application Data\CleanUp Antivirus\cookies.sqlite | |
| 14. | %Documents and Settings%\[UserName]\Desktop\CleanUp Antivirus.lnk | |
| 15. | %Documents and Settings%\[UserName]\Recent\eb.tmp | |
| 16. | %Documents and Settings%\[UserName]\Recent\pal.tmp | |
| 17. | %Documents and Settings%\[UserName]\Recent\tjd.tmp | |
| 18. | %Documents and Settings%\All Users\Application Data\345d567\46.mof | |
| 19. | %Documents and Settings%\All Users\Application Data\345d567\CUASys | |
| 20. | %Documents and Settings%\All Users\Application Data\CUCAISTUA | |
| 21. | %Documents and Settings%\[UserName]\Application Data\CleanUp Antivirus | |
| 22. | %Documents and Settings%\[UserName]\Application Data\Microsoft\Internet Explorer\Quick Launch\CleanUp Antivirus.lnk | |
| 23. | %Documents and Settings%\[UserName]\Recent\CLSV.tmp | |
| 24. | %Documents and Settings%\[UserName]\Recent\pal.drv | |
| 25. | %Documents and Settings%\[UserName]\Recent\tempdoc.tmp | |
| 26. | %Documents and Settings%\All Users\Application Data\345d567 | |
| 27. | %Documents and Settings%\All Users\Application Data\345d567\BackUp | |
| 28. | %Documents and Settings%\All Users\Application Data\345d567\Quarantine Items | |
| 29. | %Program Files%\Mozilla Firefox\searchplugins\search.xml | |
| 30. | %Documents and Settings%\[UserName]\Application Data\CleanUp Antivirus\Instructions.ini | |
| 31. | %Documents and Settings%\[UserName]\Recent\cb.tmp | |
| 32. | %Documents and Settings%\[UserName]\Recent\exec.tmp | |
| 33. | %Documents and Settings%\[UserName]\Recent\tempdoc.drv | |
| 34. | %Documents and Settings%\[UserName]\Start Menu\CleanUp Antivirus.lnk |
Detalhes sobre o Registro
Www1.savewayforurown-pc.in pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "Library1.00195"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "%Documents and Settings%\All Users\Application Data\345d567\CU345d.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CleanUp Antivirus"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "%Documents and Settings%\All Users\Application Data\345d567\CU345d.exe"
