Antispyroad.com Descripción
El Antispyroad.com es un sitio web malicioso, que anuncia y difunde el rogueware llamado Antivirus Action. Troyanos que secuestran navegadores insertarán Antispyroad.com en los navegadores de las víctimas, lo que causará frecuentes redirecciónes al sitio web. Los usuarios que encuentran Antispyroad.com normalmente ya estan infectados con Antivirus Action; el pícaro mostrará alertas falsas para obligar a los usuarios a comprar su versión completa que no existe. No confíe en nada en Antispyroad.com y utilize una herramienta de seguridad fiable para eliminar de su sistema este sitio web y los roguewares asociados con él.
Información Técnica
Detalles del Sistema de Archivos
Antispyroad.com tiene típicamente los siguientes procesos en la memoria:
| # | Nombre | Recuento de Detección |
|---|---|---|
| 1 | %Temp%\[random]\[random]agnz.exe | N/A + |
| 2 | %Temp%\[random]\ | N/A + |
Detalles del Registro
Antispyroad.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [random]agnz.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:33921"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]agnz.exe"