Info-protector.com

Info-protector.com Descripción

El Info-protector.com o Info-protector.microsoft.com es un sitio web engañoso que participa en la promoción del Antivirus Soft - programa fraudulento de seguridad. El Info-protector.com puede ser encontrado por los usuarios que han sido infectados con la versión de prueba del Antivirus Soft o aquellos que han sido infectados por troyanos secuestradores del navegador relacionados con el sitio web. El Info-protector.com asusta usando técnicas que incluyen la ejecución de falsas exploraciones del sistema y muestra falsas alertas de seguridad para engañar a las víctimas haciéndoles creer que sus equipos están infectados con malware. Después de las falsas notificaciones de seguridad se recomienda la compra de la versión completa del Antivirus Soft para limpiar la PC de todas las amenazas. Todo esto es un engaño y las amenazas detectadas no existen, la amenaza real, son el Antivirus Soft y el Info-protector.com.

Información Técnica

Detalles del Sistema de Archivos

Info-protector.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe N/A
2 %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sftav.exe N/A

Detalles del Registro

Info-protector.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"