Antivirus-protectsoft.microsoft.com
El Antivirus-protectsoft.microsoft.com es una página web ilícita creada por hackers para aprovechar el nombre de Microsoft y engañar a los usuarios de computadoras. Por lo general, Antivirus-protectsoft.microsoft.com convence a los usuarios de descargar y comprar el programa fraude contra software espía llamado Antivirus Suite, que daña el sistema en el que se instala. El Antivirus-protectsoft.microsoft.com suele ser visitado por los sistemas que ya están infectados con malware. El navegador web de un usuario también puede ser secuestrado por el Antivirus-protectsoft.microsoft.com haciéndolo navegar por páginas web no deseadas.
Detalles del Registro
Antivirus-protectsoft.microsoft.com puede crear la siguiente entrada o entradas de registro:
%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]tssd.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"
%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]ftav.exe
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
%Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[random string].exe"
