Theprotectall.com
El Theprotectall.com es un sitio web criminal, responsable por la promoción y distribución de roguewares como Antivirus IS. Un usuario infectado con el Antivirus IS u otros roguewares, va a ser redirigido con frecuencia a Theprotectall.com, que ofrecerá una página de pago para la "versión autorizada" de los falsos antivirus. No importa cuántas alertas de seguridad Theprotectall.com o Antivirus IS muestra, no crea en ellas y nunca compre nada de Theprotectall.com.
Detalles del Sistema de Archivos
Theprotectall.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %UserProfile%\Local Settings\Application Data\{random}\{random}.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\{random} |
Detalles del Registro
Theprotectall.com puede crear la siguiente entrada o entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5643"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = "{local}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "{random}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = "1"
