Osawarepro2009.microsoft.com
El Osawarepro2009.microsoft.com es una p�gina Web maligna que promueve al falso programa contra software esp�a Antivirus System PRO. Silenciosos troyanos ayudan a difundirlo infectando sistemas. Al entrar en un sistema, muestra una falsa advertencia que afirma que la v�ctima est� navegando por un sitio Web infectado. Le aconseja entonces que compre el Antivirus System PRO para continuar sus b�squedas de forma segura. Ni el Osawarepro2009.microsoft.com ni el Antivirus System PRO son confiables, y deben ser eliminados de inmediato con una buena aplicaci�n de seguridad ....
Detalles del Sistema de Archivos
Osawarepro2009.microsoft.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | c:\WINDOWS\system32\iehelper.dll | |
| 2. | %ProgramFiles%\Antivirus System PRO\quarantine.vdb | |
| 3. | %ProgramFiles%\Antivirus System PRO\mbase.vdb | |
| 4. | %ProgramFiles%\Antivirus System PRO\conf.cfg | |
| 5. | %ProgramFiles%\Antivirus System PRO\queue.vdb |
Detalles del Registro
Osawarepro2009.microsoft.com puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus System PRO”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO
HKEY_CURRENT_USER\Software\AvScan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “ieModule”
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
