 | WinFixer es un adware que se hace pasar por una aplicación de gran utilidad para el ordenador. Se presenta como un programa diseñado para localizar errores en el registro, en los discos rígidos y buscar ficheros problemáticos. |
| Si es instalado voluntariamente por el usuario y se pone a correr, una inmensa cantidad de infecciones falsas son manifestadas con el fin de promover la versión registrada de la supuesta utilidad. El producto pago sería la solución "para la nada" ya que los elementos infecciosos de los cuales advierte, no existen. |
En su primera ejecución, los siguientes archivos son generados en variados directorios de Windows:
C:\Archivos de programa\Archivos comunes\WinSoftware\CrXML.dllC:\Archivos de programa\Archivos comunes\WinSoftware\PCheck.dll C:\Archivos de programa\WinFixer 2005\Activate.dat C:\Archivos de programa\WinFixer 2005\bnlink.dat C:\Archivos de programa\WinFixer 2005\compcln.dll
C:\Archivos de programa\WinFixer 2005\DataBase.sav
C:\Archivos de programa\WinFixer 2005\df_fixer.dll
C:\Archivos de programa\WinFixer 2005\df_kmd.sys
C:\Archivos de programa\WinFixer 2005\df_proxy.dll
C:\Archivos de programa\WinFixer 2005\ffCom.dll
C:\Archivos de programa\WinFixer 2005\FFWraper.dll
C:\Archivos de programa\WinFixer 2005\FileTypeRecognizer.dll
C:\Archivos de programa\WinFixer 2005\FixCore.dll
C:\Archivos de programa\WinFixer 2005\flash.ini
C:\Archivos de programa\WinFixer 2005\Install.exe
C:\Archivos de programa\WinFixer 2005\lapv.dat
C:\Archivos de programa\WinFixer 2005\License.rtf
C:\Archivos de programa\WinFixer 2005\lock.dat
C:\Archivos de programa\WinFixer 2005\MMFix.dll
C:\Archivos de programa\WinFixer 2005\OEDrop.dll
C:\Archivos de programa\WinFixer 2005\Program.sav
C:\Archivos de programa\WinFixer 2005\pv.dat
C:\Archivos de programa\WinFixer 2005\sr.exe
C:\Archivos de programa\WinFixer 2005\sr.log
C:\Archivos de programa\WinFixer 2005\StrRes.dll
C:\Archivos de programa\WinFixer 2005\support.url
C:\Archivos de programa\WinFixer 2005\Template.dbx
C:\Archivos de programa\WinFixer 2005\trace.log
C:\Archivos de programa\WinFixer 2005\unins000.dat
C:\Archivos de programa\WinFixer 2005\unins000.exe
C:\Archivos de programa\WinFixer 2005\up.dat
C:\Archivos de programa\WinFixer 2005\update.log
C:\Archivos de programa\WinFixer 2005\updater.dat
C:\Archivos de programa\WinFixer 2005\Updater.exe
C:\Archivos de programa\WinFixer 2005\WFX5.exe
C:\Archivos de programa\WinFixer 2005\wfx5.url
C:\Documents and Settings\[usuario]\Configuración local\Temp\WinFixer2005ScannerSetup.exe
C:\Documents and Settings\[usuario]\Escritorio\WinFixer 2005.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\Contact customer support.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\Uninstall WinFixer 2005.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\WinFixer 2005 on the Web.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\WinFixer 2005\WinFixer 2005.lnk
c:\windows\system32\df_kme.exe
c:\windows\system32\drivers\df_kmd.sys
Como parte de sus funciones, genera varias llaves en el registro de Windows:
HKCR\AppID\{25A3C995-10C8-474B-A167-99460AB4AB2B} HKCR\AppID\{287A2BAD-6590-4EFF-9BBC-494385664A73} HKCR\AppID\{290B5B73-4963-4BA1-9D2D-07CB566CB7FA} HKCR\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603} HKCR\AppID\{E8928E69-C050-42A9-8884-94DE85E888A2} HKCR\AppID\compcln.dll HKCR\AppID\CheckProduct2.DLL HKCR\AppID\FFWraper.DLL HKCR\AppID\FixCore.DLL HKCR\AppID\MMFixCtrl.DLL
HKCR\CLSID\{08C71FB1-1E66-4D22-9F32-4C045A451306} HKCR\CLSID\{1CDEB41B-905A-4183-AA20-26E075419B46} HKCR\CLSID\{38EDB9E2-D7C4-4575-8905-FE65414FFEAD} HKCR\CLSID\{48349992-1402-4C67-B45B-2E619E641FDB} HKCR\CLSID\{538BC8F3-2E1E-4D2D-A261-158DF6E9B407} HKCR\CLSID\{53ABACCB-434C-4756-A02B-8C2A3F29FB7D} HKCR\CLSID\{66A9C4D0-BC54-4841-8FAA-DB98CBB77BAD} HKCR\CLSID\{84C43108-013C-4513-8578-F50080B9C9D0} HKCR\CLSID\{9CC1BE04-3B42-4442-9A46-77E8BC1108F9} HKCR\CLSID\{AA69BBFC-1D28-4960-8061-93C1BB156238} HKCR\CLSID\{B096A483-0ABD-4AF0-856A-CAD36145AF5C} HKCR\CLSID\{B5E427F9-AB38-4348-9076-86870C2BE860} HKCR\CLSID\{C0BC364F-AB33-4778-8047-5A2148E0ECDA} HKCR\CLSID\{C427B3E3-28DC-4001-9590-D99B6776119B} HKCR\CLSID\{CAE8A9B1-ABBD-4159-A485-1DA045A5D4A1} HKCR\CLSID\{F41C1430-CFDE-4AD3-B38D-7890F0843E47}
HKCR\CompCleanCore.AppCleaner HKCR\CompCleanCore.AppCleaner.1 HKCR\CompCleanCore.CCQuickScan HKCR\CompCleanCore.CCQuickScan.1 HKCR\CompCleanCore.FileCleaner HKCR\CompCleanCore.FileCleaner.1 HKCR\CompCleanCore.InetCleaner HKCR\CompCleanCore.InetCleaner.1 HKCR\CompCleanCore.RegCleaner HKCR\CompCleanCore.RegCleaner.1 HKCR\CompCleanCore.SystemCleaner HKCR\CompCleanCore.SystemCleaner.1 HKCR\CheckProduct2.CheckProduct.1 HKCR\df_fixer.Fixer HKCR\df_fixer.Fixer.1 HKCR\df_proxy.DriverManipulate HKCR\df_proxy.DriverManipulate.1 HKCR\FFCom.FlFixer HKCR\FFWraper.FFEnginWraper HKCR\FFWraper.FFEnginWraper.1 HKCR\FixCore.MMFixCore HKCR\FixCore.MMFixCore.1 HKCR\MMFixCtrl.CoFixEngine HKCR\MMFixCtrl.CoFixEngine.1
HKCR\Interface\{08C71FB1-1E66-4D22-9F32-4C045A451306} HKCR\Interface\{1CE1C25B-F8B4-4974-99D2-5D4AE96B9900} HKCR\Interface\{35096C29-3507-4ABE-B6D8-C7CC881BE020} HKCR\Interface\{38F743A2-210F-49DE-9B79-DCD501CED284} HKCR\Interface\{3EEC290D-FC13-4C83-803D-4802651EEB61} HKCR\Interface\{41A5BBF6-3C9D-4CF9-9A99-32DD37CC290B} HKCR\Interface\{4E4F38D9-8736-41AE-B192-E829AE194398} HKCR\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA} HKCR\Interface\{66484903-09F4-4330-927D-1F6C214221AC} HKCR\Interface\{7FA14AD6-D8E5-465F-9BD1-A37E26C1A74F} HKCR\Interface\{9E984934-CD94-4763-9DBC-618E483D4B7F} HKCR\Interface\{B115BD8E-B008-46F4-B8B6-3405EB325C3C} HKCR\Interface\{B9DFCF32-B679-4CAD-B7FC-518A48CE3922} HKCR\Interface\{CAE8A9B1-ABBD-4159-A485-1DA045A5D4A1} HKCR\Interface\{CBEEF194-EBC5-4758-9B51-AC34FC135E70} HKCR\Interface\{CD3604CC-2B95-43EE-AFC9-E7444C21BE1C} HKCR\Interface\{D21040FE-0A57-4FAB-8ED2-F0E653E55809} HKCR\Interface\{D7A2488E-53E4-4EDD-AEAA-F24778BEB100} HKCR\Interface\{D7A6DF8D-B6CF-4C27-8E99-ECA2CE370EA7} HKCR\Interface\{F41C1430-CFDE-4AD3-B38D-7890F0843E47} HKCR\Interface\{F6C1582E-B11C-4724-B8F6-240457EF1D2A} HKCR\Interface\{FB787D5E-0C7C-4BAB-B45D-20325FB886DB}
HKCR\TypeLib\{0E9F6AC0-A21A-4591-910F-E2C6F3CA094C} HKCR\TypeLib\{30ED49A5-CA6C-4918-B5F3-5E6818C91D8B} HKCR\TypeLib\{4DCEEA42-794D-4855-9ECC-20DCF5F4FEA7} HKCR\TypeLib\{6A077841-5016-42C8-92C8-F2D6B865BCD1} HKCR\TypeLib\{AD70AC89-F460-4E7E-B5A5-7EAF7E207736} HKCR\TypeLib\{B6625280-8CD8-4632-97C0-83CEC12A49A3} HKCR\TypeLib\{F458ADAE-D53B-4859-B99F-9FA127791278} HKCR\TypeLib\{FC76A5B8-DB35-4F3E-8B9A-BF0EEA098D64}
HKCR\Software\WinSoftware
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinFixer 2005 = "C:\Archivos de programa\WinFixer 2005\WFX5.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WFX5_is1
HKLM\SOFTWARE\WinSoftware
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\df_km.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\df_kmd.sys
Más Información:
|
Noticias 
