Fraudtool.Win32.PCDoc
El Fraudtool.Win32.PCDoc es un troyano de la plataforma de Windows que se camufla en aplicación legítimacontra sftware espía. El Fraudtool.Win32.PCDoc puede entrar en un sistema a través de descargas no autorizadas, o, al visitar sitios web malignos. Una vez dentro de un sistema, el Fraudtool.Win32.PCDoc lanza falsas advertencias, falsos mensajes y falsos resultados de escaneo en línea haciendo que el usuario se alarme y compre la recomendada aplicación de seguridad falsa. El Fraudtool.Win32.PCDoc también puede descargar más amenazas informáticas en el sistema comprometido.
Detalles del Sistema de Archivos
Fraudtool.Win32.PCDoc puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %ProgramFiles%\PC Doc Pro v5\unins000.exe | |
| 2. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro Scheduler.exe | |
| 3. | %ProgramFiles%\PC Doc Pro v5\eWebClient.dll | |
| 4. | %Temp%\ESW1.tmp\d_PcDocPro_Setup.exe | |
| 5. | %ProgramFiles%\PC Doc Pro v5\Update.exe | |
| 6. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro Uninstaller.exe | |
| 7. | %ProgramFiles%\PC Doc Pro v5\eWebControl365.dll | |
| 8. | %Temp%\is-K7IMC.tmp\_isetup\_shfoldr.dll | |
| 9. | %System%\drivers\dfg.sys | |
| 10. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro.exe | |
| 11. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro Cleanup.exe | |
| 12. | %ProgramFiles%\PC Doc Pro v5\Eraser.exe | |
| 13. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro.ini | |
| 14. | %Temp%\is-K7IMC.tmp\_isetup\_RegDLL.tmp | |
| 15. | %CommonPrograms%\PC Doc Pro v5\Uninstall PC Doc Pro v5.lnk | |
| 16. | %ProgramFiles%\PC Doc Pro v5\unins000.dat | |
| 17. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro.bin | |
| 18. | %DesktopDir%\PC Doc Pro v5.lnk | |
| 19. | %ProgramFiles%\PC Doc Pro v5\Version.dat | |
| 20. | %ProgramFiles%\PC Doc Pro v5\PC Doc Pro.dat | |
| 21. | %Temp%\is-JTH64.tmp\d_PcDocPro_Setup.tmp | |
| 22. | %CommonPrograms%\PC Doc Pro v5\PC Doc Pro v5.lnk |
Detalles del Registro
Fraudtool.Win32.PCDoc puede crear la siguiente entrada o entradas de registro:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\eSellerate\Affiliates\PUB1778953386\SKU45089540276]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebSDK.365\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebResultData.365.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebResultData.365\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebPrefillData.365]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AxeServer.AxeNV.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AxeServer.AxeNV\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FD96BC95-A0B9-4533-B0D3-8D47E9924D34}\1.0\FLAGS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{24158A0E-DA05-4591-BA7D-D85D801E3F11}\1.0]
[HKEY_CURRENT_USER\Software\eSellerate\Affiliates\PUB1778953386\SKU45089540276]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dfg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebSDK.365.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebResultData.365.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebResultData.365\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebPrefillData.365.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebPrefillData.365\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AxeServer.AxeNV]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FD96BC95-A0B9-4533-B0D3-8D47E9924D34}\1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FD96BC95-A0B9-4533-B0D3-8D47E9924D34}\1.0\0\win32]
[HKEY_CURRENT_USER\Software\PC Doc Pro2008]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dfg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Doc Pro]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebSDK.365\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebResultData.365]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebPrefillData.365.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\eWebPrefillData.365\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AxeServer.AxeNV.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AxeServer.AxeNV\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FD96BC95-A0B9-4533-B0D3-8D47E9924D34}\1.0\HELPDIR]
