PC-Winlive.com
El PC-Winlive.com es un sitio peligroso que promueve software de seguridad falso como el Antispyware 2010 XP y el Windows Defender 2010. Las víctimas suelen ser redireccionadas hacia el PC-Winlive.com cuando han sido infectadas con el XP Antispyware 2010, que asusta a los usuarios para que lo compren. Cuando una víctima hace clic sobre un mensaje o alertas mostrado por el software fraudulento, es dirigida al PC-Winlive.com donde se le aconseja la compra de la versión "completa" del falso software para eliminar las amenazas de malware "detectadas". No confíe ni compre nada en el PC-Winlive.com.
Detalles del Sistema de Archivos
PC-Winlive.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\av.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\WRblt8464P |
Detalles del Registro
PC-Winlive.com puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
