Lamebabe.com

Lamebabe.com Descripción

El Lamebabe.com o Lamebabe.net es un sitio web que promueve el Antivirus Action - una aplicación falsa de seguridad. Antivirus Action asustará la víctima haciéndole creer que su sistema tiene malware y entonces le pedirá que la víctima pague por su versión completa, que puede ser encontrada en Lamebabe.com. Antivirus Action nunca debe ser comprado y los usuarios no deben confiar en cualquier cosa en Lamebabe.com.

Información Técnica

Detalles del Sistema de Archivos

Lamebabe.com tiene típicamente los siguientes procesos en la memoria:
# Nombre Recuento de Detección
1 %Temp%\[random]\[random]agnz.exe N/A
2 %Temp%\[random]\ N/A

Detalles del Registro

Lamebabe.com crea las siguientes entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]agnz.exe"
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:33921"
"[random]agnz.exe"