تحذير! وجدت طروادة! يظهر فجأة
التحذير! Trojan Found 'Popup هو تنبيه تحذير زائف يتم إنشاؤه والترويج له بواسطة تطبيق مكافحة برامج التجسس المارقة Extra Antivirus . يقرأ نص التنبيه المنبثق الزائف ما يلي:
"جهاز الكمبيوتر الخاص بك مصاب. تحذير! تم العثور على حصان طروادة! تم اكتشاف تهديد: حصان طروادة. اسم الملف: svhost.sys. اسم التهديد: Trojan-PSW.BAT.Cunter. الملف معرض لخطر الإصابة: C: \ Documents and Settings \. إجمالي نقاط الضعف : 21. الوصف: هذا حصان طروادة يحاول سرقة جميع كلمات المرور الخاصة بك للشبكة. يوصى به: الرجاء النقر فوق "إزالة الكل" للتخلص من جميع التهديدات المحتملة وحماية جهاز الكمبيوتر الخاص بك. "
تحاول النافذة المنبثقة "Warning! Trojan Found" تضليل المستخدم للاعتقاد بأن جهاز الكمبيوتر الخاص به مصاب بحيث يشتري المستخدم برنامج Extra Antivirus المحتال. لا يوجد عدوى. التنبيه مزيف. يجب ألا يثق المستخدم في النافذة المنبثقة "تحذير! تم العثور على حصان طروادة" ويجب إزالة العدوى دون تردد.
ملف تفاصيل النظام
# | اسم الملف |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|
1. | c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys | |
2. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe | |
3. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
4. | c:\WINDOWS\ime\exec.dll | |
5. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe | |
6. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys | |
7. | c:\WINDOWS\ServicePackFiles\i386\ppal.dll | |
8. | c:\WINDOWS\system32\tjd.exe | |
9. |
C:\Documents and Settings\ |
|
10. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys | |
11. | c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe | |
12. | c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
13. | %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini | |
14. | %UserProfile%\Start Menu\Ultra Antivir2009.lnk | |
15. |
C:\Documents and Settings\ |
|
16. | c:\WINDOWS\std.drv | |
17. | c:\WINDOWS\ServicePackFiles\i386\ppal.tmp | |
18. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk | |
19. | %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk | |
20. |
C:\Documents and Settings\ |
|
21. |
C:\Documents and Settings\ |
|
22. | c:\WINDOWS\ime\snl2w.drv | |
23. | %UserProfile%\Application Data\Ultra Antivir2009 | |
24. | %UserProfile%\Desktop\Ultra Antivir2009.lnk | |
25. |
C:\Documents and Settings\ |
|
26. |
C:\Documents and Settings\ |
|
27. | c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp | |
28. | c:\WINDOWS\ServicePackFiles\i386\snl2w.drv |