System-defender.net
El System-defender.net también conocido como System-defender.net.microsoft.com es un sitio web maligno que utiliza troyanos para secuestrar el navegador y propagarse. Estos troyanos causan que el navegador de la víctima sea redirigido a menudo hacia el System-defender.net al modificar el archivo Hosts. Los usuarios que han sido infectados con el software fraudulento llamado Antivirus Soft, también se encontrarán con el System-defender.net al hacer clic en sus avisos de seguridad. El System-defender.net es la página de compra del Antivirus Soft y no es de fiar.
Detalles del Sistema de Archivos
System-defender.net puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sysguard.exe | |
| 2. | %Documents and Settings%\[UserName]\Local Settings\Application Data\[random string]\[random string]sftav.exe |
Detalles del Registro
System-defender.net puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random string]"
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
