DeadEye

Por JubileeX en Rogue Anti-Spyware Program

Traducir a:

El Deadeye o Dead Eye es una aplicación falsa que utiliza tácticas de intimidación para obligar al usuario a comprar su "versión completa". El Deadeye es introducido en la computadora de la víctima por un troyano y se ejecuta si el Java Runtime Environment está presente en el equipo. Si el Java Runtime Environment no está presente en el equipo, el Deadeye descarga un archivo llamado JRE.EXE desde un servidor remoto. Detecte y elimine AL Deadeye de la PC infectada con una aplicación contra software espía confiable.

Detalles del Sistema de Archivos

DeadEye puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%SystemDir%\multiply.exe
Nombre: %SystemDir%\multiply.exe Tipo: Executable File
2.	%SystemDir%\jre.exe
Nombre: %SystemDir%\jre.exe Tipo: Executable File
3.	%UserProfile%\Desktop\reg.exe
Nombre: %UserProfile%\Desktop\reg.exe Tipo: Executable File
4.	%UserProfile%\Desktop\taskkill.exe
Nombre: %UserProfile%\Desktop\taskkill.exe Tipo: Executable File
5.	%UserProfile%\Desktop\sc.exe
Nombre: %UserProfile%\Desktop\sc.exe Tipo: Executable File
6.	%\Adobe\Brick\jre.exe
Nombre: %\Adobe\Brick\jre.exe Tipo: Executable File
7.	%CommonProgramFiles%\Java\Update\jre.exe
Nombre: %CommonProgramFiles%\Java\Update\jre.exe Tipo: Executable File
8.	%ProgramFiles%\Adobe\Brick\jre.exe
Nombre: %ProgramFiles%\Adobe\Brick\jre.exe Tipo: Executable File
9.	%SystemDir%\xseed.exe
Nombre: %SystemDir%\xseed.exe Tipo: Executable File
10.	%SystemDir%\jreew.exe
Nombre: %SystemDir%\jreew.exe Tipo: Executable File
11.	%UserProfile%\Desktop\pulist.exe
Nombre: %UserProfile%\Desktop\pulist.exe Tipo: Executable File
12.	%UserProfile%\Desktop\multiply.exe
Nombre: %UserProfile%\Desktop\multiply.exe Tipo: Executable File
13.	%UserProfile%\Desktop\svcagent.exe
Nombre: %UserProfile%\Desktop\svcagent.exe Tipo: Executable File
14.	%UserProfile%\Desktop\jreew.exe
Nombre: %UserProfile%\Desktop\jreew.exe Tipo: Executable File
15.	%CommonProgramFiles%\Adobe\Brick\open.exe
Nombre: %CommonProgramFiles%\Adobe\Brick\open.exe Tipo: Executable File
16.	%CommonProgramFiles%\Java\Update\open.exe
Nombre: %CommonProgramFiles%\Java\Update\open.exe Tipo: Executable File
17.	%UserProfile%\Start Menu\Programs\Startup\j.exe
Nombre: %UserProfile%\Start Menu\Programs\Startup\j.exe Tipo: Executable File
18.	%SystemDir%\svcagent.exe
Nombre: %SystemDir%\svcagent.exe Tipo: Executable File
19.	%WinDir%\jreew.exe
Nombre: %WinDir%\jreew.exe Tipo: Executable File
20.	%UserProfile%\Desktop\install-jre.exe
Nombre: %UserProfile%\Desktop\install-jre.exe Tipo: Executable File
21.	%UserProfile%\Desktop\open.exe
Nombre: %UserProfile%\Desktop\open.exe Tipo: Executable File
22.	%UserProfile%\Desktop\tasklist.exe
Nombre: %UserProfile%\Desktop\tasklist.exe Tipo: Executable File
23.	%CommonProgramFiles%\Adobe\Brick\svcagent.exe
Nombre: %CommonProgramFiles%\Adobe\Brick\svcagent.exe Tipo: Executable File
24.	%CommonProgramFiles%\Java\Update\multiply.exe
Nombre: %CommonProgramFiles%\Java\Update\multiply.exe Tipo: Executable File
25.	%ProgramFiles%\Adobe\Brick\svchost.exe
Nombre: %ProgramFiles%\Adobe\Brick\svchost.exe Tipo: Executable File
26.	%WinDir%\Tasks\At2.job
Nombre: %WinDir%\Tasks\At2.job
27.	%UserProfile%\Desktop\set.cmd
Nombre: %UserProfile%\Desktop\set.cmd
28.	%UserProfile%\Desktop\autorun.inf
Nombre: %UserProfile%\Desktop\autorun.inf
29.	%CommonProgramFiles%\Adobe\Brick\cp.cmd
Nombre: %CommonProgramFiles%\Adobe\Brick\cp.cmd
30.	%CommonProgramFiles%”\Adobe\Brick\x.cmd
Nombre: %CommonProgramFiles%”\Adobe\Brick\x.cmd
31.	%CommonProgramFiles%\Adobe\Brick\A.log
Nombre: %CommonProgramFiles%\Adobe\Brick\A.log
32.	%CommonProgramFiles%\Java\Update\ver.cmd
Nombre: %CommonProgramFiles%\Java\Update\ver.cmd
33.	%WinDir%\Tasks\At1.job
Nombre: %WinDir%\Tasks\At1.job
34.	%UserProfile%\Desktop\cp.cmd
Nombre: %UserProfile%\Desktop\cp.cmd
35.	%UserProfile%\Desktop\x.cmd
Nombre: %UserProfile%\Desktop\x.cmd
36.	%CommonProgramFiles%\Adobe\Brick\x.jar
Nombre: %CommonProgramFiles%\Adobe\Brick\x.jar
37.	%CommonProgramFiles%\Adobe\Brick\ver.cmd
Nombre: %CommonProgramFiles%\Adobe\Brick\ver.cmd
38.	%CommonProgramFiles%\Adobe\Brick\service.log
Nombre: %CommonProgramFiles%\Adobe\Brick\service.log
39.	%CommonProgramFiles%\Java\Update\set.cmd
Nombre: %CommonProgramFiles%\Java\Update\set.cmd
40.	%CommonProgramFiles%\Java\Update\autorun.inf
Nombre: %CommonProgramFiles%\Java\Update\autorun.inf
41.	%SystemDir%\xs
Nombre: %SystemDir%\xs
42.	%WinDir%\Tasks\At3.job
Nombre: %WinDir%\Tasks\At3.job
43.	%UserProfile%\Desktop\ver.cmd
Nombre: %UserProfile%\Desktop\ver.cmd
44.	%CommonProgramFiles
Nombre: %CommonProgramFiles
45.	%CommonProgramFiles%\Adobe\Brick\set.cmd
Nombre: %CommonProgramFiles%\Adobe\Brick\set.cmd
46.	%CommonProgramFiles%”\Adobe\Brick\autorun.inf
Nombre: %CommonProgramFiles%”\Adobe\Brick\autorun.inf
47.	%CommonProgramFiles%\Java\Update\cp.cmd
Nombre: %CommonProgramFiles%\Java\Update\cp.cmd
48.	%CommonProgramFiles%\Java\Update\x.cmd
Nombre: %CommonProgramFiles%\Java\Update\x.cmd

Detalles del Registro

DeadEye puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svcagent\Enum

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\JavaSoft\Java2D

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\JavaSoft\Java2D\1.6.0_06\Drivers\.DISPLAY1 VMware SVGA II

Xseed = "xseed.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svcagent\Security

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\JavaSoft

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\JavaSoft\Java2D\1.6.0_06\Drivers

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svcagent

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\JavaSoft\Java2D\1.6.0_06

HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\JavaSoft\Java2D\1.6.0_06\Drivers\.DISPLAY1 VMware SVGA II\32

Xseed = "xseed.exe" Multiply= "%CommonProgramFiles%\Java\Update\multiply.exe"

Buscar

Cambia región

DeadEye

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...