Soldierantivirus.com
El Soldierantivirus.com es uno de los secuestradores del navegador implicado en la distribución del falso software de seguridad Security Tool. Con la ayuda de troyanos, el Soldierantivirus.com se inserta dentro de los archivos Hosts de las víctimas causando así que su navegador sea redirigido a menudo hacia el Soldierantivirus.com. Una vez que un usuario está en el Soldierantivirus.com, se realiza un falso análisis del sistema en línea, y se muestran falsas alertas de seguridad y molestos mensajes para convencer al usuario de que su sistema está infectado. Se pide entonces a la víctima que compre la "versión autorizada" del Security Tool. Si se le presenta el Soldierantivirus.com, debe analizar su sistema con una herramienta de seguridad legítima y eliminar todo el malware detectado.
Detalles del Sistema de Archivos
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Application Data\[randomnumbers]\[randomnumbers].exe | |
| 2. | %UserProfile%\Application Data\[randomnumbers]\[randomnumbers].bat | |
| 3. | %UserProfile%\Start Menu\Programs\Security Tool.lnk | |
| 4. | %UserProfile%\Desktop\Security Tool.lnk | |
| 5. | %UserProfile%\Application Data\[randomnumbers]\[randomnumbers].cfg |
