Generalscansite.com

Por GoldSparrow en Browser Hijackers

Traducir a:

El Generalscansite.com es un sitio web utilizado por ciber criminales para promocionar y distribuir la falsa aplicación Live Enterprise Suite. Al Generalscansite.com lo enfrentan las víctimas que han sido infectadas con troyanos relacionados con el maligno dominio. Cuando una víctima visita el Generalscansite.com, se ejecuta un falso escaneo que dice haber detectado numerosas infecciones de virus, gusanos y troyanos. También se inunda la pantalla de la computadora de la víctima con alertas de seguridad y ventanas emergentes. Entonces, se insta al usuario a comprar la versión "completa" del Live Enterprise Suite para eliminar el malware. El Live Enterprise Suite no es capaz de detectar ni de eliminar malware y el Generalscansite.com debe ignorarse.

Detalles del Sistema de Archivos

Generalscansite.com puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\unins000.exe
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\unins000.exe Tipo: Executable File
2.	%Program Files%\Common Files\[random path]calc.exe
Nombre: %Program Files%\Common Files\[random path]calc.exe Tipo: Executable File
3.	%Documents and Settings%\[UserName]\My Documents\My Pictures\atbyin.exe
Nombre: %Documents and Settings%\[UserName]\My Documents\My Pictures\atbyin.exe Tipo: Executable File
4.	%Program Files%\Common Files\]random path]char.exe
Nombre: %Program Files%\Common Files\]random path]char.exe Tipo: Executable File
5.	%Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\services.exe
Nombre: %Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\services.exe Tipo: Executable File
6.	%Documents and Settings%\[UserName]\Application Data\Microsoft\Windows\winlogon.exe
Nombre: %Documents and Settings%\[UserName]\Application Data\Microsoft\Windows\winlogon.exe Tipo: Executable File
7.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\uill.ini
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\uill.ini
8.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\config.cfg
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\config.cfg
9.	%Documents and Settings%\[UserName]\Local Settings\Application
Nombre: %Documents and Settings%\[UserName]\Local Settings\Application
10.	%Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\pguard.ini
Nombre: %Documents and Settings%\[UserName]\Local Settings\Application Data\Microsoft\Windows\pguard.ini
11.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db
12.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Urls.inf
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Urls.inf
13.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\settings.ini
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\settings.ini
14.	Data\Microsoft\Windows\log.txt
Nombre: Data\Microsoft\Windows\log.txt
15.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\updateloadlist.ini
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\updateloadlist.ini
16.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Timeout.inf
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite\db\Timeout.inf
17.	%Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite
Nombre: %Documents and Settings%\[UserName]\Application Data\Live Enterprise Suite

Detalles del Registro

Generalscansite.com puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HTGRDENGINE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Enterprise Suite_is1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Windows logon process"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "RealDebugger"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTGrdEngine

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\567 1.4.2.0_is1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Live Enterprise Suite"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "Debugger"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HTGRDENGINE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTGrdEngine

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION "svchost.exe"

Buscar

Cambia región

Generalscansite.com

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...