'업데이트 가능' 팝업
'업데이트 가능' 팝업은 악성 프로그램인 WinPC Antivirus 의 가짜 경고 경고입니다. 텍스트는 다음과 같습니다.
"업데이트가 있습니다. WinPC Antivirus가 새 위협 데이터베이스를 사용할 수 있음을 감지했습니다. 지금 업데이트를 다운로드하여 설치하시겠습니까? 설치를 권장합니다."
사용자가 업데이트를 다운로드하여 설치하면 컴퓨터에 WinPC Antivirus가 자동으로 다운로드되어 설치됩니다. 성가신 팝업은 사용자가 악성 애플리케이션 WinPC Antivirus의 정식 유료 버전을 구매하도록 속일 의도로 계속될 것입니다. 사용자는 악성 프로그램을 구입하지 말고 즉시 감염을 제거하는 것이 좋습니다.
파일 시스템 세부 정보
'업데이트 가능' 팝업는 다음 파일을 생성할 수 있습니다.
| # | 파일 이름 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
|---|---|---|
| 1. | c:\Program Files\Common Files\System\mgnc\angpd.xml | |
| 2. | %UserProfile%\Desktop\ANG AntiVirus 09.lnk | |
| 3. | %UserProfile%\Start Menu\Programs\ANG AntiVirus 09\ANG AntiVirus 09.lnk |
레지스트리 세부 정보
'업데이트 가능' 팝업는 다음 레지스트리 항목을 만들 수 있습니다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ANG AntiVirus 09"
\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "UXPVP 1.0.7.0"
HKEY_CURRENT_USER\Software\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "65438761234587528"
HKEY_CURRENT_USER\Software\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "76112549345328287"
