Antispyoem.com

Antispyoem.com Descripción

El Antispyoem.com es un sitio web falso que promueve el Security Suite - una aplicación de seguridad falsa. Una vez que el Security Suite está dentro de un sistema el modificará la configuración del navegador y hacerá que el usuario sea redirigido a Antispyoem.com. Una víctima también será redirigida a Antispyoem.com cuando él/ella hace clic en cualquiera de las notificaciones falsas de la seguridad mostrada por el Security Suite. Use a reliable and recognized security tool to remove Antispyoem.com and the rogueware associated with it…. Use una herramienta de seguridad fiable y reconocida para eliminar Antispyoem.com y el rogueware asociados a él.

Información Técnica

Detalles del Sistema de Archivos

Antispyoem.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %UserProfile%\Local Settings\Application Data\\{random}shdw.exe N/A
2 %UserProfile%\Local Settings\Application Data\{random}\ N/A

Detalles del Registro

Antispyoem.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache "%UserProfile%\Desktop\flash_player_installer\flash_player_installer.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" ="1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:6522"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\wnxmal
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random}"