BitDefender Antivirus
Contacte con nosotros | Mi BitDefender

Adware.Spylocked.C

( AdwareDelete, AntiVirus Gold, SpyFalcon, SpyLocked, VirusBlast, VirusHeal, VirusRanger )
Propagación : muy bajo
Daño : muy bajo
Tamaño: aprox. 3Mb
Detectado : 2007 Oct 15

SINTOMAS:

Mensajes emergentes sobre infecciones del sistema.

DESCRIPCIÓN TÉCNICA:

SpyFalcon es un falso programa anti-spyware. Suele advertir de falsas infecciones a través de ventanas emergentes y utiliza motores de detección de malware ineficaces. El programa tiene muchas variantes que utilizan la misma base de datos y el mismo diseño: AdwareDelete, AntiVirus Gold, MalwareWiped, SpyAxe, SpyFalcon, SpyLocked, Spyware Sheriff, SpywareStrike, TitanShield AntiSpyware, VirusBlast, VirusHeal, VirusRanger

Para eliminar el supuesto malware detectado es necesario comprar el producto, pero el proceso de actualización del producto no funciona.

SpyFalcon instala:
• los siguientes archivos en el disco:

%install-folder%\blacklist.txt
%install-folder%\SFPopupBlocker.dll
%install-folder%\Uninstall.exe
%install-folder%\SpyFalcon.exe
%install-folder%\syg.db

• Las siguientes entradas del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\DisplayIcon HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\DisplayName
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\DisplayVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\NSIS:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\Publisher
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\URLInfoAbout
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFalcon\UninstallString
HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon
HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon\Language
HKEY_LOCAL_MACHINE\SOFTWARE\SpyFalcon\refid


• Crea un valor del registro de autorun para ejecutar “SpyFalcon” cada vez que se inicie Windows en:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Esta familia de falsos anti-spyware contienen interfaces y archivos parecidos:





INSTRUCCIONES DE LIMPIEZA:

Analice sus archivos con BitDefender para desinfectarlos.

ANALIZADO POR:

Daniel Chipiristeanu, investigador de virus.
©   2010 BITDEFENDER Mapa del Sitio | Términos legales | Política de Privacidad