RegistryFox - Fałszywe oprogramowanie bezpieczeństwa - to typ aplikacji wprowadzającej użytkownika w błąd i udającej legalne oprogramowanie ochronne (jak skaner antywirusowy lub narzędzie do czyszczenia rejestru), lecz faktycznie zapewniającej praktycznie zerowy poziom ochrony. Program jest rozpowszechniany przez witrynę internetową www.registryfox.com. RegistryFox jest wykrywany przez produkty Kaspersky Lab jako not-a-virus:FraudTool.Win32.RegistryFox.a.

Eksperci z firmy Kaspersky Lab nie zalecają odwiedzania stron internetowych fałszywych aplikacji opisanych w tym artykule, ponieważ strony te mogą być niebezpieczne i stanowić potencjalne zagrożenie dla Twojego komputera.

2. Działania

Po zainstalowaniu RegistryFox i uruchomieniu skanowania rejestru systemowego, program generuje fałszywy komunikat informujący o wykryciu poważnych błędów w rejestrze systemu operacyjnego i oferuje możliwość naprawy tych błędów - oczywiście po zakupieniu licencji i aktywacji pełnej wersji programu!

3. Pliki

Podczas instalacji RegistryFox kopiuje na dysk twardy następujące pliki:

C:\Config.Msi\4f7ea.rbs
%ProgramFiles%\RegistryFox
%ProgramFiles%\RegistryFox\RegistryFox.url
%ProgramFiles%\RegistryFox\RegistryFox.exe
%ProgramFiles%\RegistryFox\TCL.dll
%ProgramFiles%\RegistryFox\RegCleaner.dll
%ProgramFiles%\RegistryFox\DataBase.ref
%ProgramFiles%\RegistryFox\zlib.dll
%AllUsers%\Start Menu\Programs\RegistryFox
%AllUsers%\Start Menu\Programs\RegistryFox\RegistryFox.lnk
%AllUsers%\Desktop\RegistryFox.lnk
%AllUsers%\Start Menu\Programs\RegistryFox\RegistryFox on the Web.lnk
C:\WINDOWS\Installer\4f7eb.msi

4. Rejestr systemowy

Aby RegistryFox działał poprawnie, tworzy w rejestrze systemowym następujące gałęzie:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Registry Fox

5. Zrzuty ekranu programu