Windows Additional Guard
El Windows Additional Guard es una falsa aplicación contra software espía de la familia del Ultimate System Guard, Windows Guard Pro, Malware Catcher y del Windows Protection Suite. Debido a la infiltración de troyanos afiliados en un ordenador, a través de fallas de seguridad, se instala en un sistema y desde allí, lanza falsas alertas de seguridad. Junto con informes ficticios y, a veces exagerados, proporcionados por falsas exploraciones, sobre infecciones del sistema, táctica que garantiza que el usuario se sienta lo suficientemente intimidado para compra su software para luchar contra las inexistentes amenazas ....
Detalles del Sistema de Archivos
Windows Additional Guard puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %Documents and Settings%\All Users\Application Data\345d567\WI345d.exe | |
| 2. | %UserProfile%\Recent\energy.dll | |
| 3. | %UserProfile%\Recent\FS.dll | |
| 4. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
| 5. | %UserProfile%\Recent\ddv.dll | |
| 6. | %UserProfile%\Recent\exec.exe | |
| 7. | %UserProfile%\Recent\tjd.sys | |
| 8. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
| 9. | %UserProfile%\Recent\cb.exe | |
| 10. | %UserProfile%\Recent\energy.sys | |
| 11. | %UserProfile%\Recent\ppal.exe | |
| 12. | %Documents and Settings%\All Users\Application Data\345d567\WINAGSys | |
| 13. | %Documents and Settings%\All Users\Application Data\WINAGSys\winag.cfg | |
| 14. | %UserProfile%\Application Data\Windows Additional Guard\cookies.sqlite | |
| 15. | %UserProfile%\Recent\CLSV.tmp | |
| 16. | %UserProfile%\Recent\PE.drv | |
| 17. | %UserProfile%\Start Menu\Programs\Windows Additional Guard.lnk | |
| 18. | %Documents and Settings%\All Users\Application Data\345d567\578.mof | |
| 19. | %Documents and Settings%\All Users\Application Data\WINAGSys | |
| 20. | %UserProfile%\Application Data\Windows Additional Guard | |
| 21. | %UserProfile%\Recent\ANTIGEN.tmp | |
| 22. | %UserProfile%\Recent\fan.drv | |
| 23. | %UserProfile%\Start Menu\Windows Additional Guard.lnk | |
| 24. | %Documents and Settings%\All Users\Application Data\345d567 | |
| 25. | %Documents and Settings%\All Users\Application Data\345d567\WINAGSys\vd952342.bd | |
| 26. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Additional Guard.lnk | |
| 27. | %UserProfile%\Desktop\Windows Additional Guard.lnk | |
| 28. | %UserProfile%\Recent\dudl.drv | |
| 29. | %UserProfile%\Recent\SICKBOY.tmp | |
| 30. | %Program Files%\Mozilla Firefox\searchplugins\search.xml |
Detalles del Registro
Windows Additional Guard puede crear la siguiente entrada o entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" => http://search-gala.com/?&uid=7&q={searchTerms}
HKEY_CLASSES_ROOT\WI345d.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windows Additional Guard"
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "967907703"
