Winguard-2009.com
El WinGuard-2009.com es un falso sitio Web que utiliza un troyano secuestrador del navegador para propagarse. Promueve, deshonestamente, la compra del Antivirus System PRO, una falsa
aplicación de seguridad. Utiliza una serie de trucos para engañar a los usuarios y hacerles creer que sus ordenadores están infectados con numerosos parásitos. Una vez que el troyano ha entrado en un sistema, modifica el archivo hosts para asegurarse de que la víctima sea dirigida hacia el Winguard-2009.com. Este, muestra una página de falsas advertencias y propone la compra del Antivirus System PRO. No se deje engañar por esas falsas advertencias, el Antivirus System PRO es un programa maligno y no es aconsejable que lo compre ....
Detalles del Sistema de Archivos
Winguard-2009.com puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %ProgramFiles%\Antivirus System PRO\uninstall.exe | |
| 2. | c:\WINDOWS\sysguard.exe | |
| 3. | %ProgramFiles%\Antivirus System PRO\Antivirussystempro.exe |
Detalles del Registro
Winguard-2009.com puede crear la siguiente entrada o entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad "eModule"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run �Antivirus System PRO�
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "system tool"
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO
HKEY_CURRENT_USER\Software\AvScan
