هشدار! تروجان پیدا شد! پنجره بازشو

تا GoldSparrow در Fake Error Messages

ترجمه به:

اخطار! Trojan Found' Popup یک هشدار جعلی است که توسط برنامه ضد جاسوس افزار سرکش Extra Antivirus ایجاد و تبلیغ می شود. متن هشدار جعلی پاپ آپ به شرح زیر است:

"رایانه شما آلوده است. هشدار! تروجان پیدا شد! تهدید شناسایی شد: تروجان. نام فایل: svhost.sys. نام تهدید: Trojan-PSW.BAT.Cunter. فایل در معرض خطر عفونت: C:\Documents and Settings\. مجموع آسیب پذیری ها : 21. توضیحات: این تروجان در تلاش است تا تمام رمزهای عبور شما را برای شبکه بدزدد. توصیه می شود: لطفاً روی "حذف همه" کلیک کنید تا تمام تهدیدات احتمالی را از بین ببرید و از رایانه شخصی خود محافظت کنید."

پاپ آپ "Warning!Trojan Found" تلاش می کند تا کاربر را گمراه کند تا تصور کند رایانه شخصی آنها آلوده شده است تا کاربر برنامه ضد ویروس اضافی اضافی را خریداری کند. هیچ عفونتی وجود ندارد؛ هشدار جعلی است کاربر نباید به پنجره "Warning!Trojan Found" اعتماد کند و باید بدون تردید عفونت را حذف کند.

جزئیات سیستم فایل

هشدار! تروجان پیدا شد! پنجره بازشو ممکن است فایل(های) زیر را ایجاد کند:

همه را گسترش دهید | جمع کردن همه

#	نام فایل	تشخیص ها تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
1.	c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
نام: c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys نوع: System file
2.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
نام: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe نوع: Executable File
3.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
نام: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll نوع: Dynamic link library
4.	c:\WINDOWS\ime\exec.dll
نام: c:\WINDOWS\ime\exec.dll نوع: Dynamic link library
5.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
نام: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe نوع: Executable File
6.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
نام: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys نوع: System file
7.	c:\WINDOWS\ServicePackFiles\i386\ppal.dll
نام: c:\WINDOWS\ServicePackFiles\i386\ppal.dll نوع: Dynamic link library
8.	c:\WINDOWS\system32\tjd.exe
نام: c:\WINDOWS\system32\tjd.exe نوع: Executable File
9.	C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
نام: C:\Documents and Settings\<username>\Application Data\7c69f0c\UA2009.exe نوع: Executable File
10.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
نام: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys نوع: System file
11.	c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
نام: c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe نوع: Executable File
12.	c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
نام: c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll نوع: Dynamic link library
13.	%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
نام: %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14.	%UserProfile%\Start Menu\Ultra Antivir2009.lnk
نام: %UserProfile%\Start Menu\Ultra Antivir2009.lnk نوع: Shortcut
15.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
نام: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore\vd952342.bd
16.	c:\WINDOWS\std.drv
نام: c:\WINDOWS\std.drv نوع: Device Driver
17.	c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
نام: c:\WINDOWS\ServicePackFiles\i386\ppal.tmp نوع: Temporary File
18.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
نام: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk نوع: Shortcut
19.	%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
نام: %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk نوع: Shortcut
20.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
نام: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore
21.	C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
نام: C:\Documents and Settings\<username>\Application Data\SystemStore\uavir.cfg
22.	c:\WINDOWS\ime\snl2w.drv
نام: c:\WINDOWS\ime\snl2w.drv نوع: Device Driver
23.	%UserProfile%\Application Data\Ultra Antivir2009
نام: %UserProfile%\Application Data\Ultra Antivir2009
24.	%UserProfile%\Desktop\Ultra Antivir2009.lnk
نام: %UserProfile%\Desktop\Ultra Antivir2009.lnk نوع: Shortcut
25.	C:\Documents and Settings\\Application Data\7c69f0c
نام: C:\Documents and Settings\<username>\Application Data\7c69f0c
26.	C:\Documents and Settings\\Application Data\SystemStore
نام: C:\Documents and Settings\<username>\Application Data\SystemStore
27.	c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
نام: c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp نوع: Temporary File
28.	c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
نام: c:\WINDOWS\ServicePackFiles\i386\snl2w.drv نوع: Device Driver

جزئیات رجیستری

هشدار! تروجان پیدا شد! پنجره بازشو ممکن است ورودی رجیستری یا ورودی های رجیستری زیر را ایجاد کند:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"

HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

جستجو کردن

تغییر منطقه

هشدار! تروجان پیدا شد! پنجره بازشو

جزئیات سیستم فایل

جزئیات رجیستری

ثبت کردن نظر

پرطرفدار

باج افزار Rzfu

Safe Search Eng

باج افزار Rzml

پربیننده ترین

آیا Lookmovie.io ایمن است؟

DNS Unlocker

کلاهبرداری ایمیل "جوخه گیک".