Livepcantispyware.com
El Livepcantispyware.com es un sitio web engañoso que distribuye el falso programa de seguridad llamado Windows Defender 2010. El Livepcantispyware.com se inserta en el archivo Hosts de la víctima con un troyano, haciendo que la víctima sea redirigida hacia el Livepcantispyware.com constantemente. El Livepcantispyware.com lleva a cabo un escaneo falso e informa sobre la detección de una serie de amenazas informáticas peligrosas. No crea en las falsas notificaciones de la seguridad que aparecen en el Livepcantispyware.com y no sigua las recomendaciones para la compra de la versión "completa" del Windows Defender 2010.
Detalles del Sistema de Archivos
Livepcantispyware.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Application Data\ave.exe |
Detalles del Registro
Livepcantispyware.com puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "ave.exe" /START "firefox.exe" -safe-mode
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "ave.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "ave.exe" /START "iexplore.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" "AntiVirusOverride" = "1"
