Win 7 Guardian

Por LoneStar en Rogue Anti-Spyware Program

Traducir a:

El Win 7 Guardian es una engañosa aplicación contra software espía que se distribuye por troyanos contraídos de sitios web y escáneres en línea malignos. Una vez que el troyano está dentro de un sistema, deja caer y ejecuta al Win 7 Guardian. Luego, crea una entrada de inicio en el registro para el Win 7 Guardian, y una serie de archivos inofensivos que más tarde serán detectados como malware cuando un falso escaneo del sistema se ejecute. Al ejecutarse, el Win 7 Guardian lleva a cabo un falso escaneo en línea y muestra alertas de seguridad y mensajes que afirman que el sistema está infectado y que la única solución es pagar por la versión "oficial" del Win 7 Guardian. El Win 7 Guardian no cumple las funciones legítimas del software de seguridad y debe ser eliminado después de ser detectado.

Detalles del Sistema de Archivos

Win 7 Guardian puede crear los siguientes archivos:

Expandir todo | Desplegar todo

#	Nombre	Detecciones Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
1.	av.exe
Nombre: av.exe Tipo: Executable File

Detalles del Registro

Win 7 Guardian puede crear la siguiente entrada o entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"

HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "%1" %*

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "%UserProfile%\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe"

Buscar

Cambia región

Win 7 Guardian

Detalles del Sistema de Archivos

Detalles del Registro

Enviar Comentario

Artículos Relacionados

Win 7 Guardian 2010

Tendencias

Ransomware Rzfu

Estafa por correo electrónico 'YouPorn'

Ransomware Rzkd

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...