Threat Database Rogue Websites Ghost-Antivirus.com

Ghost-Antivirus.com

El Ghost-Antivirus.com es un falso sitio web creado por piratas informáticos para anunciar y vender el falso programa de seguridad Ghost Antivirus. El Ghost-Antivirus.com no está asociado con el legítimo programa de seguridad Ghost Antivirus de Symantec. Crea una gran confusión al describir al falso Antivirus Ghost como un programa que detecta y elimina virus. Pero éste, no lleva a cabo ninguna función útil en el equipo. Se recomienda al usuario evitar el sitio web Ghost-Antivirus.com totalmente ....tivirus.com Informe Técnico

Nosotros actualizaremos esta sección cuando nuevos detalles sobre Ghost-Antivirus.com sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.

Detalles del Sistema de Archivos

Ghost-Antivirus.com puede crear los siguientes archivos:
# Nombre Detecciones
1. %WINDOWS%\System32\[random symbols].dll
2. %Program Files%\Ghost Antivirus\lib\WMILib.dll
3. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\unins000.exe
4. %Program Files%\Ghost Antivirus\ghostav.exe
5. %Documents and Settings%\[User Name]\Local Settings\Application Data\Microsoft\Windows\services.exe
6. %Program Files%\Ghost Antivirus\unins000.dat
7. %Program Files%\Ghost Antivirus\working.log
8. %Program Files%\Ghost Antivirus\lib\ghost.sql
9. %Program Files%\Ghost Antivirus\lib\version.db
10. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus Home Page.lnk
11. %Documents and Settings%\All Users\Application Data\Ghost Antivirus\
12. %Documents and Settings%\[User Name]\Local Settings\Application Data\Microsoft\Windows\pguard.ini
13. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\lib\
14. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\lib\times.conf
15. %Documents and Settings%\[User Name]\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png
16. %Program Files%\Ghost Antivirus\register.ico
17. %Program Files%\Ghost Antivirus\web.ico
18. %Program Files%\Ghost Antivirus\lib\
19. %Program Files%\Ghost Antivirus\lib\listing.cfg
20. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\
21. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Purchase License.lnk
22. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\uill.ini
23. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\Uninstall Ghost Antivirus.lnk
24. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\lib\properties
25. %Documents and Settings%\[User Name]\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png
26. %Program Files%\Ghost Antivirus\
27. %Program Files%\Ghost Antivirus\uninst.ico
28. %Program Files%\Ghost Antivirus\Languages\
29. %Program Files%\Ghost Antivirus\lib\Infected.wav
30. %Documents and Settings%\All Users\Desktop\Ghost Antivirus.lnk
31. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus.lnk
32. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\settings.ini
33. %Documents and Settings%\[User Name]\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png
34. %Documents and Settings%\[User Name]\Application Data\Ghost Antivirus\lib\links.txt
35. %Documents and Settings%\[User Name]\Application Data\Microsoft\Internet Explorer\Quick Launch\Ghost Antivirus.lnk

Detalles del Registro

Ghost-Antivirus.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\FTP "SearchDir" = "%Program Files%\Ghost Antivirus\"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "3P_UDEC"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "Debugger" = "?"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ghost Antivirus_is1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ghost Antivirus"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "RealLogonType" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run “onin”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent "URIAPRO[1.1.3.9]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe "RealDebugger" = "?"

URL

Ghost-Antivirus.com puede llamar a las siguientes URL:

93.174.95.194 Ghost-antivirus com
93.174.95.194 Ghost-pay com
93.174.95.194 Ghostantivirus com
93.174.95.194 Ghostpays com
93.190.140.165 Softwareanti com
93.190.140.165 Softwarejar com
93.190.140.165 Softwarerising com
93.190.140.165 Softwaresecure net
93.190.140.165 Softwarespam net
93.190.140.165 Softwarespyware net
93.190.140.165 Softwarethe net
93.190.140.165 Softwarethreats com
93.190.140.165 Softwarethreats net
93.190.140.165 Softwarexp net

Tendencias

Mas Visto

Cargando...