Www1.useclean-atyour-sys.in
El Www1.useclean-atYour-sys.in es un sitio web engañosos involucrado en la comercialización del Security Antivirus. Sólo las víctimas que han
sido previamente infectadas con los troyanos relacionados con el Www1.useclean-atYour-sys.in se encontrarán con el maligno dominio. Una vez que la víctima ha visitado el Www1.useclean-atYour-sys.in, se lleva a cabo un falso escaneo en línea y se informa a la víctima que su sistema está gravemente infectado con dañinos parásitos informáticos. Falsas alertas de seguridad y otros mensajes también serán lanzados para asustar a la víctima aún más y venderle el fraudulento Security Antivirus. No confíe en nada dicho por el Www1.usecleanatYour-sys.in o por el Seguridad Antivirus, son programas malintencionados que deben eliminarse si son detectados.
Detalles del Sistema de Archivos
Www1.useclean-atyour-sys.in puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | SA345d.exe | |
| 2. | %Documents and Settings%\All Users\Application Data\345d567\SA345d.exe | |
| 3. | %Documents and Settings%\[UserName]\Recent\cid.dll | |
| 4. | %Documents and Settings%\[UserName]\Recent\ddv.sys | |
| 5. | %Documents and Settings%\[UserName]\Recent\runddlkey.dll | |
| 6. | PE.exe | |
| 7. | %Documents and Settings%\All Users\Application Data\345d567\mozcrt19.dll | |
| 8. | %Documents and Settings%\[UserName]\Recent\ANTIGEN.exe | |
| 9. | %Documents and Settings%\[UserName]\Recent\ddv.dll | |
| 10. | %Documents and Settings%\[UserName]\Recent\PE.sys | |
| 11. | %Documents and Settings%\[UserName]\Recent\tjd.sys | |
| 12. | ANTIGEN.exe | |
| 13. | Std.exe | |
| 14. | %Documents and Settings%\All Users\Application Data\345d567\sqlite3.dll | |
| 15. | %Documents and Settings%\[UserName]\Recent\DBOLE.sys | |
| 16. | %Documents and Settings%\[UserName]\Recent\PE.exe | |
| 17. | %Documents and Settings%\[UserName]\Recent\std.exe | |
| 18. | %Documents and Settings%\All Users\Application Data\345d567\SAV.ico | |
| 19. | %Documents and Settings%\All Users\Application Data\345d567\BackUp\Adobe Reader Synchronizer.lnk | |
| 20. | %Documents and Settings%\All Users\Application Data\345d567\SAVSys\vd952342.bd | |
| 21. | %Documents and Settings%\[UserName]\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Antivirus.lnk | |
| 22. | %Documents and Settings%\[UserName]\Recent\ANTIGEN.drv | |
| 23. | %Documents and Settings%\[UserName]\Recent\FS.drv | |
| 24. | %Documents and Settings%\[UserName]\Recent\PE.tmp | |
| 25. | %Documents and Settings%\[UserName]\Start Menu\Programs\Security Antivirus.lnk | |
| 26. | %Documents and Settings%\All Users\Application Data\345d567\72.mof | |
| 27. | %Documents and Settings%\All Users\Application Data\345d567\BackUp\Adobe Reader Speed Launch.lnk | |
| 28. | %Documents and Settings%\All Users\Application Data\345d567\SAVSys | |
| 29. | %Documents and Settings%\[UserName]\Application Data\Security Antivirus | |
| 30. | %Documents and Settings%\[UserName]\Desktop\Security Antivirus.lnk | |
| 31. | %Documents and Settings%\[UserName]\Recent\energy.tmp | |
| 32. | %Documents and Settings%\[UserName]\Recent\PE.drv | |
| 33. | %Documents and Settings%\[UserName]\Start Menu\Security Antivirus.lnk | |
| 34. | %Documents and Settings%\All Users\Application Data\345d567 | |
| 35. | %Documents and Settings%\All Users\Application Data\345d567\BackUp | |
| 36. | %Documents and Settings%\All Users\Application Data\345d567\Quarantine Items | |
| 37. | %Documents and Settings%\All Users\Application Data\SADFIOPODIV\SAAKDUPV.cfg | |
| 38. | %Documents and Settings%\[UserName]\Application Data\Security Antivirus\cookies.sqlite | |
| 39. | %Documents and Settings%\[UserName]\Recent\CLSV.drv | |
| 40. | %Documents and Settings%\[UserName]\Recent\gid.drv | |
| 41. | %Documents and Settings%\[UserName]\Recent\tjd.drv | |
| 42. | %Program Files%\Mozilla Firefox\searchplugins\search.xml |
Detalles del Registro
Www1.useclean-atyour-sys.in puede crear la siguiente entrada o entradas de registro:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CLASSES_ROOT\SA345d.DocHostUIHandlr
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" ="http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Security Antivirus"
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=195&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "App/7.00195"
