 | WinFixer is an adware which pass as an application very useful for the PC. It looks like a program designed to localize errors in the register, in hard disks and to look for troublesome card indexes. |
If it is installed by the users and it is run, a lot of false infections appear to promote the registered version of the supposed utility. Paying the product world not solve “absolutely nothing” since the infections does not exist.
When executing for the first time, the following files are created inside the Windows folders:
C:\Archivos de programa\Archivos comunes\WinSoftware\CrXML.dll
C:\Archivos de programa\Archivos comunes\WinSoftware\PCheck.dll
C:\Archivos de programa\WinFixer 2005\Activate.dat
C:\Archivos de programa\WinFixer 2005\bnlink.dat
C:\Archivos de programa\WinFixer 2005\compcln.dll
C:\Archivos de programa\WinFixer 2005\DataBase.sav
C:\Archivos de programa\WinFixer 2005\df_fixer.dll
C:\Archivos de programa\WinFixer 2005\df_kmd.sys
C:\Archivos de programa\WinFixer 2005\df_proxy.dll
C:\Archivos de programa\WinFixer 2005\ffCom.dll
C:\Archivos de programa\WinFixer 2005\FFWraper.dll
C:\Archivos de programa\WinFixer 2005\FileTypeRecognizer.dll
C:\Archivos de programa\WinFixer 2005\FixCore.dll
C:\Archivos de programa\WinFixer 2005\flash.ini
C:\Archivos de programa\WinFixer 2005\Install.exe
C:\Archivos de programa\WinFixer 2005\lapv.dat
C:\Archivos de programa\WinFixer 2005\License.rtf
C:\Archivos de programa\WinFixer 2005\lock.dat
C:\Archivos de programa\WinFixer 2005\MMFix.dll
C:\Archivos de programa\WinFixer 2005\OEDrop.dll
C:\Archivos de programa\WinFixer 2005\Program.sav
C:\Archivos de programa\WinFixer 2005\pv.dat
C:\Archivos de programa\WinFixer 2005\sr.exe
C:\Archivos de programa\WinFixer 2005\sr.log
C:\Archivos de programa\WinFixer 2005\StrRes.dll
C:\Archivos de programa\WinFixer 2005\support.url
C:\Archivos de programa\WinFixer 2005\Template.dbx
C:\Archivos de programa\WinFixer 2005\trace.log
C:\Archivos de programa\WinFixer 2005\unins000.dat
C:\Archivos de programa\WinFixer 2005\unins000.exe
C:\Archivos de programa\WinFixer 2005\up.dat
C:\Archivos de programa\WinFixer 2005\update.log
C:\Archivos de programa\WinFixer 2005\updater.dat
C:\Archivos de programa\WinFixer 2005\Updater.exe
C:\Archivos de programa\WinFixer 2005\WFX5.exe
C:\Archivos de programa\WinFixer 2005\wfx5.url
C:\Documents and Settings\[usuario]\Configuración local\Temp\WinFixer2005ScannerSetup.exe
C:\Documents and Settings\[usuario]\Escritorio\WinFixer 2005.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\Contact customer support.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\Uninstall WinFixer 2005.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\WinFixer 2005 on the Web.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\WinFixer 2005.lnk
c:\windows\system32\df_kme.exe
c:\windows\system32\drivers\df_kmd.sys
As part of its functions, it generates different keys in the Windows register:
| HKCR\AppID\{25A3C995-10C8-474B-A167-99460AB4AB2B}
HKCR\AppID\{287A2BAD-6590-4EFF-9BBC-494385664A73}
HKCR\AppID\{290B5B73-4963-4BA1-9D2D-07CB566CB7FA}
HKCR\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603}
HKCR\AppID\{E8928E69-C050-42A9-8884-94DE85E888A2}
HKCR\AppID\compcln.dll
HKCR\AppID\CheckProduct2.DLL
HKCR\AppID\FFWraper.DLL
HKCR\AppID\FixCore.DLL
HKCR\AppID\MMFixCtrl.DLL |
HKCR\CLSID\{08C71FB1-1E66-4D22-9F32-4C045A451306}
HKCR\CLSID\{1CDEB41B-905A-4183-AA20-26E075419B46}
HKCR\CLSID\{38EDB9E2-D7C4-4575-8905-FE65414FFEAD}
HKCR\CLSID\{48349992-1402-4C67-B45B-2E619E641FDB}
HKCR\CLSID\{538BC8F3-2E1E-4D2D-A261-158DF6E9B407}
HKCR\CLSID\{53ABACCB-434C-4756-A02B-8C2A3F29FB7D}
HKCR\CLSID\{66A9C4D0-BC54-4841-8FAA-DB98CBB77BAD}
HKCR\CLSID\{84C43108-013C-4513-8578-F50080B9C9D0}
HKCR\CLSID\{9CC1BE04-3B42-4442-9A46-77E8BC1108F9}
HKCR\CLSID\{AA69BBFC-1D28-4960-8061-93C1BB156238}
HKCR\CLSID\{B096A483-0ABD-4AF0-856A-CAD36145AF5C}
HKCR\CLSID\{B5E427F9-AB38-4348-9076-86870C2BE860}
HKCR\CLSID\{C0BC364F-AB33-4778-8047-5A2148E0ECDA}
HKCR\CLSID\{C427B3E3-28DC-4001-9590-D99B6776119B}
HKCR\CLSID\{CAE8A9B1-ABBD-4159-A485-1DA045A5D4A1}
HKCR\CLSID\{F41C1430-CFDE-4AD3-B38D-7890F0843E47}
HKCR\CompCleanCore.AppCleaner
HKCR\CompCleanCore.AppCleaner.1
HKCR\CompCleanCore.CCQuickScan
HKCR\CompCleanCore.CCQuickScan.1
HKCR\CompCleanCore.FileCleaner
HKCR\CompCleanCore.FileCleaner.1
HKCR\CompCleanCore.InetCleaner
HKCR\CompCleanCore.InetCleaner.1
HKCR\CompCleanCore.RegCleaner
HKCR\CompCleanCore.RegCleaner.1
HKCR\CompCleanCore.SystemCleaner
HKCR\CompCleanCore.SystemCleaner.1
HKCR\CheckProduct2.CheckProduct.1
HKCR\df_fixer.Fixer
HKCR\df_fixer.Fixer.1
HKCR\df_proxy.DriverManipulate
HKCR\df_proxy.DriverManipulate.1
HKCR\FFCom.FlFixer
HKCR\FFWraper.FFEnginWraper
HKCR\FFWraper.FFEnginWraper.1
HKCR\FixCore.MMFixCore
HKCR\FixCore.MMFixCore.1
HKCR\MMFixCtrl.CoFixEngine
HKCR\MMFixCtrl.CoFixEngine.1 HKCR\Interface\{08C71FB1-1E66-4D22-9F32-4C045A451306}
HKCR\Interface\{1CE1C25B-F8B4-4974-99D2-5D4AE96B9900}
HKCR\Interface\{35096C29-3507-4ABE-B6D8-C7CC881BE020}
HKCR\Interface\{38F743A2-210F-49DE-9B79-DCD501CED284}
HKCR\Interface\{3EEC290D-FC13-4C83-803D-4802651EEB61}
HKCR\Interface\{41A5BBF6-3C9D-4CF9-9A99-32DD37CC290B}
HKCR\Interface\{4E4F38D9-8736-41AE-B192-E829AE194398}
HKCR\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA}
HKCR\Interface\{66484903-09F4-4330-927D-1F6C214221AC}
HKCR\Interface\{7FA14AD6-D8E5-465F-9BD1-A37E26C1A74F}
HKCR\Interface\{9E984934-CD94-4763-9DBC-618E483D4B7F}
HKCR\Interface\{B115BD8E-B008-46F4-B8B6-3405EB325C3C}
HKCR\Interface\{B9DFCF32-B679-4CAD-B7FC-518A48CE3922}
HKCR\Interface\{CAE8A9B1-ABBD-4159-A485-1DA045A5D4A1}
HKCR\Interface\{CBEEF194-EBC5-4758-9B51-AC34FC135E70}
HKCR\Interface\{CD3604CC-2B95-43EE-AFC9-E7444C21BE1C}
HKCR\Interface\{D21040FE-0A57-4FAB-8ED2-F0E653E55809}
HKCR\Interface\{D7A2488E-53E4-4EDD-AEAA-F24778BEB100}
HKCR\Interface\{D7A6DF8D-B6CF-4C27-8E99-ECA2CE370EA7}
HKCR\Interface\{F41C1430-CFDE-4AD3-B38D-7890F0843E47}
HKCR\Interface\{F6C1582E-B11C-4724-B8F6-240457EF1D2A}
HKCR\Interface\{FB787D5E-0C7C-4BAB-B45D-20325FB886DB} HKCR\TypeLib\{0E9F6AC0-A21A-4591-910F-E2C6F3CA094C}
HKCR\TypeLib\{30ED49A5-CA6C-4918-B5F3-5E6818C91D8B}
HKCR\TypeLib\{4DCEEA42-794D-4855-9ECC-20DCF5F4FEA7}
HKCR\TypeLib\{6A077841-5016-42C8-92C8-F2D6B865BCD1}
HKCR\TypeLib\{AD70AC89-F460-4E7E-B5A5-7EAF7E207736}
HKCR\TypeLib\{B6625280-8CD8-4632-97C0-83CEC12A49A3}
HKCR\TypeLib\{F458ADAE-D53B-4859-B99F-9FA127791278}
HKCR\TypeLib\{FC76A5B8-DB35-4F3E-8B9A-BF0EEA098D64} HKCR\Software\WinSoftware
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WinFixer 2005 = "C:\Archivos de programa\WinFixer 2005\WFX5.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WFX5_is1
HKLM\SOFTWARE\WinSoftware
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\df_km.sys
KLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\df_kmd.sys
Read more...
|
News 
