'Güncelleme Mevcut' Açılır Penceresi
'Güncelleme Mevcut' Açılır Penceresi, WinPC Antivirus adlı haydut programdan gelen sahte bir uyarı uyarısıdır. Metin okur:
"Güncelleme mevcut. WinPC Antivirus, yeni tehdit veritabanının mevcut olduğunu algıladı. Güncellemeyi şimdi indirip yüklemek ister misiniz? Kurulum önerilir"
Kullanıcı güncellemeyi indirip kurarsa, WinPC Antivirus'ü otomatik olarak indirecek ve bilgisayarına kuracaktır. Rahatsız edici pop-up'lar, kullanıcıyı hileli uygulama WinPC Antivirus'ün tam ücretli sürümünü satın almaya kandırmak amacıyla devam edecek. Kullanıcının hileli programı satın almaması ve enfeksiyonu derhal kaldırması şiddetle tavsiye edilir.
Dosya Sistemi Detayları
'Güncelleme Mevcut' Açılır Penceresi aşağıdaki dosyaları oluşturabilir:
| # | Dosya adı |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|
| 1. | c:\Program Files\Common Files\System\mgnc\angpd.xml | |
| 2. | %UserProfile%\Desktop\ANG AntiVirus 09.lnk | |
| 3. | %UserProfile%\Start Menu\Programs\ANG AntiVirus 09\ANG AntiVirus 09.lnk |
Kayıt defteri detayları
'Güncelleme Mevcut' Açılır Penceresi, aşağıdaki kayıt defteri girdisini veya kayıt defteri girdilerini oluşturabilir:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ANG AntiVirus 09"
\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "UXPVP 1.0.7.0"
HKEY_CURRENT_USER\Software\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "65438761234587528"
HKEY_CURRENT_USER\Software\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "76112549345328287"
