Mitme seadme litsentsid (mahuallahindlused)
Threat Database Fake Error Messages 'Tulemüüri hoiatus' võltshüpik

'Tulemüüri hoiatus' võltshüpik

Aastaks GoldSparrow aastal Fake Error Messages
Tõlgi:
Eesti

"Tulemüüri hoiatus" on võltsitud turvahoiatus, mille on loonud petturlik nuhkvaratõrjerakendus WinPC Antivirus . Hüpikakna „Tulemüüri hoiatus” tekst on järgmine:

"TULEMÜÜRI HOIATUS. Tuvastati peidetud failiedastus kaughostile. WinPCAntivirus tuvastas, et keegi üritab teie privaatseid andmeid Interneti kaudu edastada. Soovitame tungivalt rünnak koheselt blokeerida. Rünnaku üksikasjad: kaughosti edastamine IP 97.216.34.74 ; kaugkasutaja arvuti nimi "FORENSICS""

On oluline, et kasutaja eiraks võltshoiatust. Kui kasutaja klõpsab hoiatusmärguandel, laaditakse WinPCAntivirus rakendus automaatselt alla ja kasutajate ekraan tulvab tüütutest hüpikakendest. Võltsmärguannete ja hüpikakende eesmärk on meelitada kasutajat ostma petturliku rakenduse WinPC Antivirus tasulist täisversiooni. Eemaldage infektsioon kõhklemata.

Failisüsteemi üksikasjad

'Tulemüüri hoiatus' võltshüpik võib luua järgmise(d) faili(d):
Laienda kõik | Ahenda kõik
# Faili nimi Tuvastamised
1. %CurrentFolder%\splug.dll

Registri üksikasjad

'Tulemüüri hoiatus' võltshüpik võib luua järgmised registrikirjed või -kanded:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Trendikas

Enim vaadatud

Laadimine...