­1. Descripción del Programa

ErrorFix - Rogue Security Software - es un tipo de aplicación engañosa que pretende ser un software legitimo de seguridad, como un análisis de antivirus o un limpiador de registro, pero los cuales proporcionan al usuario o pretender ofrecerle una protección. El programa es distribuido vía web-site www.errorfix.org (el sitio no está ya disponible). El autor de ErrorFix también ha creado RegTool. ErrorFix es detectado por los productos de Kaspersky Lab como not-a-virus:FraudTool.Win32.ErrorFix.b.

Los expertos de Kaspersky Lab no recomiendan visitar los sitios web de las falsas aplicaciones de seguridad mencionada en este articulo porque eses sitios no son seguros y podrían potencialmente dañar su ordenador.

2. Acciones

Una vez el análisis del ordenador ha comenzado Antivirus genera y muestra mensajes sobre virus, Troyanos y gusanos detectados en el ordenador. En ese momento los virus no pueden ser borrados al menos que una licencia del mismo sea comprada.

3. Archivos

Durante la instalación de ErrorFix este copia los siguientes archivos al disco duro:

ErrorFix.exe
Icon.exe
definitions.db
privacy.db
ErrorFix.url
ErrorFix.lnk
ErrorFix Help.lnk
ErrorFix on the Web.lnk
ErrorFix Scan.job

4. Registro del sistema

Para que funcione normalmente ErrorFix crea las siguientes cadenas en el registro del sistema:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ErrorFix" = "C:\Program Files\ErrorFix\ErrorFix.exe -boot"
HKEY_CURRENT_USER\Software\ErrorFix
HKEY_LOCAL_MACHINE\SOFTWARE\ErrorFix
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83A867EF-8D2E-4CAF-A1DD-B3996724CF78}
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\2B6D4FBB6D32BEA409CCCEDDDBC9E08E
HKEY_CLASSES_ROOT\Installer\Features\FE768A38E2D8FAC41ADD3B997642FC87
HKEY_CLASSES_ROOT\Installer\Products\FE768A38E2D8FAC41ADD3B997642FC87

5. Capturas de pantalla del programa