Pccareliveone.com
El Pccareliveone.com es un sitio web criminal que anima a los usuarios a adquirir el software fraudulento llamado Windows Defender 2010. Los usuarios que están infectados con el Windows Defender 2010 son con frecuencia redirigidos hacia el Pccareliveone.com donde se muestran falsas exploraciones del sistema, alertas de seguridad y otras advertencias para engañarlos y hacerles creer que sus máquinas están infectadas. A raíz de las notificaciones de seguridad, el Pccareliveone.com convence a las víctimas de comprar el Windows Defender 2010 para eliminar las amenazas "detectadas". Asegúrese de no caer en esta estafa.
Detalles del Sistema de Archivos
Pccareliveone.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Application Data\ave.exe |
Detalles del Registro
Pccareliveone.com puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "ave.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "ave.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "ave.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "ave.exe" /START "iexplore.exe"
