Www1.useclean-atyour-sys.in
O Www1.useclean-atyour-sys.in é um site enganador, que está envolvido na propaganda enganadora do Security Antivirus. Apenas as vítimas que foram previamente infectadas por Trojans relacionados ao www1.useclean-atyour-sys.in vão se encontrar com esse domínio malicioso. Uma vez que a vítima visita o www1.useclean-atyour-sys.in, uma falsa varredura de sistema online será executada e ela será informada de que o seu sistema está severamente infectado por parasitas de computador muito prejudiciais. Alertas de segurança inexistentes e popups também serão lançados, para assustar ainda mais a vítima e faze-la comprar o desonesto Security Antivirus. Não confie em nada que vier do www1.useclean-atyour-sys.in ou do Security Antivirus, pois eles são programas maliciosos, que devem ser removidos logo pós a detecção.
Detalhes Sobre os Arquivos do Sistema
Www1.useclean-atyour-sys.in pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | SA345d.exe | |
| 2. | %Documents and Settings%\All Users\Application Data\345d567\SA345d.exe | |
| 3. | %Documents and Settings%\[UserName]\Recent\cid.dll | |
| 4. | %Documents and Settings%\[UserName]\Recent\ddv.sys | |
| 5. | %Documents and Settings%\[UserName]\Recent\runddlkey.dll | |
| 6. | PE.exe | |
| 7. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
| 8. | %Documents and Settings%\[UserName]\Recent\ANTIGEN.exe | |
| 9. | %Documents and Settings%\[UserName]\Recent\ddv.dll | |
| 10. | %Documents and Settings%\[UserName]\Recent\PE.sys | |
| 11. | %Documents and Settings%\[UserName]\Recent\tjd.sys | |
| 12. | ANTIGEN.exe | |
| 13. | Std.exe | |
| 14. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
| 15. | %Documents and Settings%\[UserName]\Recent\DBOLE.sys | |
| 16. | %Documents and Settings%\[UserName]\Recent\PE.exe | |
| 17. | %Documents and Settings%\[UserName]\Recent\std.exe | |
| 18. | %Documents and Settings%\All Users\Application Data\345d567\SAV.ico | |
| 19. | %Documents and Settings%\All Users\Application Data\345d567\BackUp\Adobe Reader Synchronizer.lnk | |
| 20. | %Documents and Settings%\All Users\Application Data\345d567\SAVSys\vd952342.bd | |
| 21. | %Documents and Settings%\[UserName]\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Antivirus.lnk | |
| 22. | %Documents and Settings%\[UserName]\Recent\ANTIGEN.drv | |
| 23. | %Documents and Settings%\[UserName]\Recent\FS.drv | |
| 24. | %Documents and Settings%\[UserName]\Recent\PE.tmp | |
| 25. | %Documents and Settings%\[UserName]\Start Menu\Programs\Security Antivirus.lnk | |
| 26. | %Documents and Settings%\All Users\Application Data\345d567\72.mof | |
| 27. | %Documents and Settings%\All Users\Application Data\345d567\BackUp\Adobe Reader Speed Launch.lnk | |
| 28. | %Documents and Settings%\All Users\Application Data\345d567\SAVSys | |
| 29. | %Documents and Settings%\[UserName]\Application Data\Security Antivirus | |
| 30. | %Documents and Settings%\[UserName]\Desktop\Security Antivirus.lnk | |
| 31. | %Documents and Settings%\[UserName]\Recent\energy.tmp | |
| 32. | %Documents and Settings%\[UserName]\Recent\PE.drv | |
| 33. | %Documents and Settings%\[UserName]\Start Menu\Security Antivirus.lnk | |
| 34. | %Documents and Settings%\All Users\Application Data\345d567 | |
| 35. | %Documents and Settings%\All Users\Application Data\345d567\BackUp | |
| 36. | %Documents and Settings%\All Users\Application Data\345d567\Quarantine Items | |
| 37. | %Documents and Settings%\All Users\Application Data\SADFIOPODIV\SAAKDUPV.cfg | |
| 38. | %Documents and Settings%\[UserName]\Application Data\Security Antivirus\cookies.sqlite | |
| 39. | %Documents and Settings%\[UserName]\Recent\CLSV.drv | |
| 40. | %Documents and Settings%\[UserName]\Recent\gid.drv | |
| 41. | %Documents and Settings%\[UserName]\Recent\tjd.drv | |
| 42. | %Program Files%\Mozilla Firefox\searchplugins\search.xml |
Detalhes sobre o Registro
Www1.useclean-atyour-sys.in pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CLASSES_ROOT\SA345d.DocHostUIHandlr
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" ="http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Security Antivirus"
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "App/7.00195"
