Sysguard2010.microsoft.com
El Sysguard2010.microsoft.com o Sysguard2010.com es un sitio Web maligno ilegítimo que anuncia el programa fraude contra software espía: Antivirus System PRO. Entra en el sistema de la víctima a través de troyanos que modifican el archivo Hosts. El troyano se asegurará de que la víctima sea dirigida hacia él. Se parece a una página de alerta de Internet Explorer y alega que el usuario ha estado navegando por sitios peligrosos, le recomienda enseguida la compra del Antivirus System PRO para continuar sus búsqueda. El Sysguard2010.microsoft.com es un sitio Web engañoso y el Antivirus System PRO es un programa inútil, deben ser eliminados ....
Detalles del Sistema de Archivos
Sysguard2010.microsoft.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | c:\WINDOWS\system32\iehelper.dll | |
| 2. | %ProgramFiles%\Antivirus System PRO\quarantine.vdb | |
| 3. | %ProgramFiles%\Antivirus System PRO\mbase.vdb | |
| 4. | %ProgramFiles%\Antivirus System PRO\conf.cfg | |
| 5. | %ProgramFiles%\Antivirus System PRO\queue.vdb |
Detalles del Registro
Sysguard2010.microsoft.com puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “ieModule”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus System PRO”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO
HKEY_CURRENT_USER\Software\AvScan
