Vista Guardian
El Vista Guardian es un programa fraude contra software espía que muestra alarmantes resultados de exploración para convencer a las víctimas que sus PC están infectadas. Dependiendo del sistema operativo de la PC infectada, el Vista Guardian puede llamarse Vista Antispyware 2010 o Win 7 Antispyware 2010. Una vez que está dentro de una PC, el Vista Guardian ejecuta un falso escaneo y muestra numerosas alertas de seguridad a fin de convencer a la víctima de que su máquina está infectada con malware. Se aconseja entonces a la víctima comprar la versión "completa" del Vista Guardian a fin de eliminar todo el malware detectado. Todo esto es una estafa, el Vista Guardian no es de fiar, es una aplicación inútil, y no debe ser comprada.
Detalles del Sistema de Archivos
Vista Guardian puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | Av.exe | |
| 2. | %UserProfile%\Local Settings\Application Data\av.exe | |
| 3. | %UserProfile%\Local Settings\Application Data\WRblt8464P |
Detalles del Registro
Vista Guardian puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"
