Networksecurityregistry.com
El Networksecurityregistry.com es un sitio web engañoso colocado en el archivo Hosts de la víctima por troyanos secuestradores del navegador. Una vez que la víctima visita el Networksecurityregistry.com, se lleva a cabo un falso escaneo, que afirma que el sistema está infectado con malware. Alarmante alertas de seguridad y otros mensajes también son mostrados para asustar a la víctima y venderle la versión "completa" del Windows Defender 2010 y para eliminar las amenazas "detectadas". El Windows Defender 2010 es incapaz de detectar o eliminar malware, el usuario no debe confiar en el Networksecurityregistry.com.
Detalles del Sistema de Archivos
Networksecurityregistry.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Application Data\ave.exe |
Detalles del Registro
Networksecurityregistry.com puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "ave.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "ave.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "ave.exe" /START "iexplore.exe"
