Threat Database Browser Hijackers Softwaredefense.net

Softwaredefense.net

El Softwaredefense.net es un sitio web tramposo que sólo enfrenta el usuario cuyo sistema ha sido infectado por el troyano relacionado con él. Redirige el navegador a un falso escáner en línea, que indica que el sistema está infectado con software nocivo peligroso. La exploración es realizada por la falsa aplicación de seguridad Ghost Antivirus, por lo tanto, todos los informes son falsos. El objetivo del Softwaredefense.net es asustar al usuario para venderle la versión "completa" del Ghost Antivirus para “supuestamente” eliminar el software nocivo detectado. Si lo encuentra en su sistema, se recomienda que instale una aplicación de seguridad legítima para eliminarlo completamente, así como a todo el software nocivo relacionado con él.

Detalles del Sistema de Archivos

Softwaredefense.net puede crear los siguientes archivos:
# Nombre Detecciones
1. %WINDOWS%\system32\[random].dll
2. [random path]\[random]onin.exe
3. %Program Files%\Ghost Antivirus\lib\WMILib.dll
4. %UserProfile%\Local Settings\Application Data\Microsoft\Windows\services.exe
5. %Program Files%\Ghost Antivirus\GhostAV.exe
6. %UserProfile%\Application Data\Ghost Antivirus\unins000.exe
7. %Program Files%\Ghost Antivirus\unins000.dat
8. %Program Files%\Ghost Antivirus\working.log
9. %Program Files%\Ghost Antivirus\lib\ghost.sql
10. %Program Files%\Ghost Antivirus\lib\version.db
11. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus Home Page.lnk
12. %UserProfile%\Application Data\Ghost Antivirus\
13. %UserProfile%\Application Data\Ghost Antivirus\Uninstall Ghost Antivirus.lnk
14. %UserProfile%\Application Data\Ghost Antivirus\lib\properties
15. %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png
16. %UserProfile%\Local Settings\Application Data\Microsoft\Windows\pguard.ini
17. %Program Files%\Ghost Antivirus\register.ico
18. %Program Files%\Ghost Antivirus\web.ico
19. %Program Files%\Ghost Antivirus\lib\
20. %Program Files%\Ghost Antivirus\lib\listing.cfg
21. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\
22. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Purchase License.lnk
23. %UserProfile%\Application Data\Ghost Antivirus\uill.ini
24. %UserProfile%\Application Data\Ghost Antivirus\lib\links.txt
25. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ghost Antivirus.lnk
26. %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png
27. %Program Files%\Ghost Antivirus\
28. %Program Files%\Ghost Antivirus\uninst.ico
29. %Program Files%\Ghost Antivirus\Languages\
30. %Program Files%\Ghost Antivirus\lib\Infected.wav
31. %Documents and Settings%\All Users\Desktop\Ghost Antivirus.lnk
32. %Documents and Settings%\All Users\Start Menu\Programs\Ghost Antivirus\Ghost Antivirus.lnk
33. %UserProfile%\Application Data\Ghost Antivirus\settings.ini
34. %UserProfile%\Application Data\Ghost Antivirus\lib\
35. %UserProfile%\Application Data\Ghost Antivirus\lib\times.conf
36. %UserProfile%\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png

Detalles del Registro

Softwaredefense.net puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\FTP
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ghost Antivirus_is1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent

Tendencias

Mas Visto

Cargando...