Www1.setupclean-softpc.in
O Www1.setupclean-softpc.in é uma página maliciosa da rede, que auxilia na distribuição e na promoção do Security Antivirus - um programa de segurança nocivo. O Www1.setupclean-softpc.in é inserido nos navegadores das vítimas, sem que elas tenham conhecimento, por Trojans furtivos. Isso vai fazer com que as vítimas sejam freqüentemente redirecionadas para o www1.setupclean softpc.in, onde uma falsa varredura de sistema online será realizada. Resultados de varredura exagerados, alertas de segurança e popups serão gerados, a fim de convencer as vítimas de que os seus computadores estão infectados por malwares, que só poderão ser removidos pela “versão completa" do Security Antivirus. Não desperdice o seu dinheiro com o Security Antivírus e use uma ferramenta de segurança decente, para livrar o seu PC do www1.setupclean-softpc.in.
Detalhes Sobre os Arquivos do Sistema
Www1.setupclean-softpc.in pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
| 2. | %Documents and Settings%\[UserName]\Recent\DBOLE.sys | |
| 3. | %Documents and Settings%\[UserName]\Recent\PE.exe | |
| 4. | %Documents and Settings%\[UserName]\Recent\std.exe | |
| 5. | %Documents and Settings%\All Users\Application Data\345d567\SA345d.exe | |
| 6. | %Documents and Settings%\[UserName]\Recent\cid.dll | |
| 7. | %Documents and Settings%\[UserName]\Recent\ddv.sys | |
| 8. | %Documents and Settings%\[UserName]\Recent\runddlkey.dll | |
| 9. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
| 10. | %Documents and Settings%\[UserName]\Recent\ANTIGEN.exe | |
| 11. | %Documents and Settings%\[UserName]\Recent\ddv.dll | |
| 12. | %Documents and Settings%\[UserName]\Recent\PE.sys | |
| 13. | %Documents and Settings%\[UserName]\Recent\tjd.sys | |
| 14. | %Documents and Settings%\All Users\Application Data\345d567\SAV.ico | |
| 15. | %Documents and Settings%\All Users\Application Data\345d567\BackUp\Adobe Reader Synchronizer.lnk | |
| 16. | %Documents and Settings%\All Users\Application Data\345d567\SAVSys\vd952342.bd | |
| 17. | %Documents and Settings%\[UserName]\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Antivirus.lnk | |
| 18. | %Documents and Settings%\[UserName]\Recent\ANTIGEN.drv | |
| 19. | %Documents and Settings%\[UserName]\Recent\FS.drv | |
| 20. | %Documents and Settings%\[UserName]\Recent\PE.tmp | |
| 21. | %Documents and Settings%\[UserName]\Start Menu\Programs\Security Antivirus.lnk | |
| 22. | %Documents and Settings%\All Users\Application Data\345d567\72.mof | |
| 23. | %Documents and Settings%\All Users\Application Data\345d567\BackUp\Adobe Reader Speed Launch.lnk | |
| 24. | %Documents and Settings%\All Users\Application Data\345d567\SAVSys | |
| 25. | %Documents and Settings%\[UserName]\Application Data\Security Antivirus | |
| 26. | %Documents and Settings%\[UserName]\Desktop\Security Antivirus.lnk | |
| 27. | %Documents and Settings%\[UserName]\Recent\energy.tmp | |
| 28. | %Documents and Settings%\[UserName]\Recent\PE.drv | |
| 29. | %Documents and Settings%\[UserName]\Start Menu\Security Antivirus.lnk | |
| 30. | %Documents and Settings%\All Users\Application Data\345d567 | |
| 31. | %Documents and Settings%\All Users\Application Data\345d567\BackUp | |
| 32. | %Documents and Settings%\All Users\Application Data\345d567\Quarantine Items | |
| 33. | %Documents and Settings%\All Users\Application Data\SADFIOPODIV\SAAKDUPV.cfg | |
| 34. | %Documents and Settings%\[UserName]\Application Data\Security Antivirus\cookies.sqlite | |
| 35. | %Documents and Settings%\[UserName]\Recent\CLSV.drv | |
| 36. | %Documents and Settings%\[UserName]\Recent\gid.drv | |
| 37. | %Documents and Settings%\[UserName]\Recent\tjd.drv | |
| 38. | %Program Files%\Mozilla Firefox\searchplugins\search.xml |
Detalhes sobre o Registro
Www1.setupclean-softpc.in pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CLASSES_ROOT\SA345d.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" ="http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Security Antivirus"
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "App/7.00195"
