Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

AVProtection2009
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

AVProtection2009 es un programa de tipo adware que realiza las siguientes acciones:

Cuando es ejecutado, muestra una ventana como la siguiente que simula la instalación de un programa antivirus:
Una vez instalado, el programa comienza a analizar el sistema en busca de posible malware:
Después, muestra una ventana de registro del programa:
Su objetivo es convencer a los usuarios para que activen el supuesto programa antivirus, previo pago de una cantidad de dinero.
Si el usuario no sigue las recomendaciones del programa, mostrará periódicamente alguno de los siguientes mensajes de alerta:

Metodo de Infección

AVProtection2009 crea los siguientes archivos:

AVP.EXE, AVP_UPDATE.EXE, SYSSHIELD.EXE, UNINSTALL.EXE, SCANOPT.SYS, SUPPORT.URL, SVO.SCF y SYSDATA.SYS, en la carpeta AntiVirus Protection , creada por él mismo, en el directorio Archivos de programa.
SYSSHIELD.EXE, en el directorio de sistema de Windows.
Estos archivos son necesarios para la instalación y configuración del programa.
un acceso directo al programa denominado ANTIVIRUS PROTECTION.LNK, en el Escritorio:

Además, crea un grupo de programas denominado AntiVirus Protection en el menú Inicio -> Programas con los siguientes archivos:

ANTIVIRUS PROTECTION.LNK
SUPPORT.LNK
UNINSTALL ANTIVIRUS PROTECTION.LNK

AVProtection2009 crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AntiVirus Protection = C:\Program Files\AntiVirus Protection\AVP.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows applications server = %sysdir%\SysShield.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante estas entradas, AVProtection2009 consigue ejecutarse cada vez que Windows se inicia.
HKEY_CURRENT_USER\Software\AVP09
HKEY_CURRENT_USER\Software\AVP09\GlobalOptions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus Protection

Además, crea la ruta HKEY_CURRENT_USER\Software\AV2009\GlobalOptions, a la que añade los siguientes valores:
0 = 60000
1 = 1000
2 = 540
3 = 660
4 = 900
5 = 660
6 = 1020
7 = 1740
8 = 28800
9 = http://youravprotection.com/support
10 = http://google.com
11 = http://www.registerantivirus.com/
12 = http://avprotectionstat.com
13 = ad81
14 = 1
15 = 1
16 = 1
17 = 0
18 = 0
19 = C:\Program Files\AntiVirus Protection
20 = 0
21 = 14A205A4-DDB4-4670-9A19-F5D9DD827ED0
Mediante estos valores se guardan las opciones que AVProtection2009 utilizará una vez instalado.

Método de Propagación

AVProtection2009 puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado.

Además, también puede llegar al ordenador cuando el usuario accede a ciertas páginas web, en las que se muestran banners o ventanas emergentes que llevan a la descarga de este programa.

Otros Detalles

AVProtection2009 tiene un tamaño de 193024 Bytes.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info