Hola Lammoth, la verdad que estoy en total desacuerdo con lo que te expresa la Sra. Gómez del Soporte técnico de en su email ya que basta con hacer la prueba uno mismo.

1.- Para empezar decir que las entradas en el registro de Windows que están en el sector de \ZoneMap\Domains\ pertenecen todas a sitios restringidos, si no con ver los nombrecitos te darías cuenta que en caso de sacar una habría que sacar todas.

2.- Te propongo que realices la prueba vos mismo de la siguiente y sencilla manera.

A) Abrís el REGEDIT y vas hasta la siguiente entrada:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersi on\Internet
Settings\ZoneMap\Domains\

Ahi busca y elimina esta: sgrunt.biz

Luego vas al menu de arriba y en "Ver" y le das en "Recargar" y vas a ver que el que borraste sgrunt.biz no aparece

B) Ahora abrís tu SpyBot S&D y presionas en el botón de Inmunizar y aunque diga que esta todo inmunizado apretar nuevamente el botón de Inmunizar y te va a decir la cantidad de objetos que están bloqueados.

C) En el mismo sector que estabas con el REGEDIT le das nuevamente a "Recargar" o "Refresh" y ahi vas a ver como automáticamente aparece sgrunt.biz y lo mismo pasa si lo haces con archiviosex.net

Por lo que podríamos llegar a la conclusión de que los esta cargando SpyBot S&D y que lo esta haciendo correctamente como sitios a bloquearse y no pertenecen en ningún momento a un Dialer.

Por otro lado en algunos casos se reporto que también encuentra el archivo dummy.cd_clint.dll el cual es parte del SpyBot S&D y se encuentra en la carpeta C\Program Files\SpyBot Search & Destroy\Dummies\ como parte del Spyware de Cydoor.

Y aca te dejo una captura de pantalla del archivo en cuestión analizado por todos los Antivirus del mercado, donde únicamente Panda lo reconoce.



Voy a hacer el reporte personalmente a PandaLabs y luego comento los resultados.

Salu2