Prowebantimalware.com
El Prowebantimalware.com será enfrentado únicamente por el usuario cuya PC haya sido infectada por troyanos que modifican el archivo Hosts. Estos troyanos garantizan que la víctima sea dirigida con frecuencia hacia él. Se parece a una interfaz de “Mi PC” y, una vez que ha sido visitado, lleva a cabo un falso sistema de exploración en la PC de la víctima. A continuación, revela resultados exagerados sobre infecciones de software nocivo, y sugiere a la víctima la comprar del fraudulento Antivir. Se trata de un sitio Web maligno, y el Antivir no protege su PC en ninguna forma ....
Detalles del Sistema de Archivos
Prowebantimalware.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Program Files%\AV\antivir.exe | |
| 2. | %WINDOWS%\system32\UpdateCheck.dll | |
| 3. | %Documents and Settings%\All Users\Start Menu\AV | |
| 4. | %Program Files%\AV | |
| 5. | %UserProfile%\Desktop\Antivir.lnk | |
| 6. | %Documents and Settings%\All Users\Start Menu\AV\Uninstall.lnk | |
| 7. | %Program Files%\Common Files\Uninstall\AV | |
| 8. | %Program Files%\Common Files\Uninstall\AV\Uninstall.lnk | |
| 9. | %Documents and Settings%\All Users\Start Menu\AV\Antivir.lnk | |
| 10. | %Program Files%\Common Files\Uninstall |
Detalles del Registro
Prowebantimalware.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\EVAACD
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AV”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
