Elige tu idioma:    Español  Deutsch  Polski  Русский  English  
Inicio / Eliminación de programas maliciosos
Productos Usuario Doméstico
1-10 ordenadores
PYMES
5-10 ordenadores
Productos para Empresas
Protección para Estaciones de trabajo y Servidores
Eliminación de programas maliciosos
Cómo desinfectar...
Kaspersky Virus Removal Tool 2010
Herramientas antivirus
Seguridad Informática
Métodos de eliminación de virus
Rogue security software
Formación y Certificación
Realice un curso educativo y conviértase en un especialista certificado en seguridad anti-virus
Autoservicio
Más ayuda en línea
Servicios de Soporte y Contactos
Información sobre los servicios y normas del soporte
Soporte de búsqueda:
ID Artículo #  
Búsqueda avanzada :




Actividad viral

Actividad viral

clave verde:
la actividad viral es normal




 
Búsqueda:  
Consejos de Búsqueda ID Artículo #:     
 

Rogue security software es una forma de software malicioso que induce a error a los usuarios para pagar de esta manera una licencia que simula la compra de un producto para la limpieza de malware. Rogue security software, en estos últimos años, ha llegado a crecer como una amenaza seria en la seguridad de los ordenadores domésticos. Para su conocimiento, en esta sección hemos recopilado todo el Rogue Security software en una lista en orden alfabético.


Antivirus

 ID Artículo: 3550    Otros idiomas:  Deutsch  Polski  Русский  English      Vistas durante 7 días 8    Última modificación en 09.07.2010 09:50 Versión para imprimir

­

­1. Descripción del Programa

Antivirus - Rogue Security Software - es un tipo de aplicación engañosa que pretende ser un software legitimo de seguridad, como un análisis de antivirus o un limpiador de registro, pero los cuales proporcionan al usuario o pretender ofrecerle una protección. El programa es distribuido vía web-site www.just-protect-pc.info (el sitio no esta ya disponible)

Warning Los expertos de Kaspersky Lab no recomiendan visitar los sitios web de las falsas aplicaciones de seguridad mencionada en este articulo porque eses sitios no son seguros y podrían potencialmente dañar su ordenador.

2. Acciones

Una vez el análisis del ordenador ha comenzado Antivirus genera y muestra mensajes sobre virus, Troyanos y gusanos detectados on el ordenador. En ese momento los virus no pueden ser borrados al menos que una licencia del mismo sea comprada.

3. Archivos

Durante la instalación de Antivirus este copia los siguientes archivos al disco duro:

%ProgramFiles%\Antivirus\AvBho.dll
%ProgramFiles%\Antivirus\Uninstall.exe
%ProgramFiles%\Antivirus\wscsvc32.exe
%ProgramFiles%\Antivirus\Antivirus.exe
%AllUsersProfile%\Desktop\Antivirus.lnk
%AllUsersProfile%\Start Menu\Programs\Antivirus\Antivirus.lnk
%AllUsersProfile%\Start Menu\Programs\Antivirus\Uninstall.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk
%UserProfile%\Local Settings\Temp\winupd64x.exe

4. Registro del sistema

Para que funcione normalmente Antivirus crea las siguientes cadenas en el registro del sistema:

HKEY_LOCAL_MACHINE\software\Antivirus
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp\CLSID
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp\CurVer
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp.1
HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp.1\CLSID
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\InprocServer32
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\ProgID
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\Programmable
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\TypeLib
HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-b35e-6816e68c3620}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\TypeLib
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid32
HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\TypeLib
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\0
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\0\win32
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\FLAGS
HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1-4144-A0B6-59BD01372E26}\1.0\HELPDIR
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d541c6a-573b-4888-b35e-6816e68c3620}
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\Antivirus
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “Antivirus.exe”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “wscsvc32.exe”

5. Capturas de pantalla del programa

 ¿Le ha ayudado la información proporcionada?

                       

 De su comentario detallado.

 

Kaspersky Lab

Copyright © 1997-2013 Kaspersky Lab
Mapa del sitio  |   Póngase en contacto con nosotros  |   Servicio de Soporte Internacional  |  Envíenos un archivo sospechoso
Login CompanyAccount  |   Registro  |   FAQ for CompanyAccount  |   Login Oficina Personal

Manténte conectado