Antispyoem.com
El Antispyoem.com es un sitio web falso que promueve el Security Suite - una aplicación de seguridad falsa. Una vez que el Security Suite está dentro de un sistema el modificará la configuración del navegador y hacerá que el usuario sea redirigido a Antispyoem.com. Una víctima también será redirigida a Antispyoem.com cuando él/ella hace clic en cualquiera de las notificaciones falsas de la seguridad mostrada por el Security Suite. Use a reliable and recognized security tool to remove Antispyoem.com and the rogueware associated with it…. Use una herramienta de seguridad fiable y reconocida para eliminar Antispyoem.com y el rogueware asociados a él.
Detalles del Sistema de Archivos
Antispyoem.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\\{random}shdw.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\{random}\ |
Detalles del Registro
Antispyoem.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache "%UserProfile%\Desktop\flash_player_installer\flash_player_installer.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:6522"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\wnxmal
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random}"
