Svetore.com
El Svetore.com es un secuestrador de navegador que los ciber-delincuentes utilizan para promover el falso programa de seguridad Antivirus Action. Antivirus Action entrará en un sistema y mostrará alertas emergentes, diciendo que el sistema está infectado. Las alertas también pedirán a un usuario que compre la versión de "licencia" del Antivirus Action, con el fin de eliminar el malware que fue supuestamente detectado. No compre nada que sea promovido por Svetore.com y elimine el Antivirus Action de su sistema después de la detección.
Detalles del Sistema de Archivos
Svetore.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Temp%\[random]\[random]agnz.exe | |
| 2. | %Temp%\[random]\ |
Detalles del Registro
Svetore.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\[random]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:33921"
"[random]agnz.exe"
