نافذة منبثقة "يتوفر التحديث"
Popup "التحديث متاح" عبارة عن تنبيه تحذير وهمي من برنامج WinPC Antivirus المحتال . يقرأ النص:
"التحديث متاح. اكتشف WinPC Antivirus أن قاعدة بيانات التهديدات الجديدة متاحة. هل ترغب في تنزيل التحديث وتثبيته الآن؟ يوصى بالتثبيت"
إذا قام المستخدم بتنزيل التحديث وتثبيته ، فسيقوم تلقائيًا بتنزيل WinPC Antivirus وتثبيته على جهاز الكمبيوتر الخاص به. ستستمر النوافذ المنبثقة المزعجة بقصد خداع المستخدم لشراء النسخة المدفوعة بالكامل من التطبيق المارق WinPC Antivirus. يوصى بشدة بعدم شراء المستخدم للبرنامج المحتال وإزالة العدوى على الفور.
ملف تفاصيل النظام
نافذة منبثقة "يتوفر التحديث" قد تنشئ الملفات التالية:
| # | اسم الملف |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|
| 1. | c:\Program Files\Common Files\System\mgnc\angpd.xml | |
| 2. | %UserProfile%\Desktop\ANG AntiVirus 09.lnk | |
| 3. | %UserProfile%\Start Menu\Programs\ANG AntiVirus 09\ANG AntiVirus 09.lnk |
تفاصيل التسجيل
نافذة منبثقة "يتوفر التحديث" قد ينشئ إدخال التسجيل أو إدخالات التسجيل التالية:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ANG AntiVirus 09"
\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "UXPVP 1.0.7.0"
HKEY_CURRENT_USER\Software\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "65438761234587528"
HKEY_CURRENT_USER\Software\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "76112549345328287"
