Cửa sổ bật lên 'Cập nhật có sẵn'
Cửa sổ bật lên 'Cập nhật có sẵn' là một cảnh báo cảnh báo giả mạo từ chương trình giả mạo WinPC Antivirus. Văn bản có nội dung:
"Đã có bản cập nhật. WinPC Antivirus đã phát hiện ra rằng có sẵn cơ sở dữ liệu mối đe dọa mới. Bạn có muốn tải xuống và cài đặt bản cập nhật ngay bây giờ không? Nên cài đặt"
Nếu người dùng tải xuống và cài đặt bản cập nhật, họ sẽ tự động tải xuống và cài đặt WinPC Antivirus trên máy tính của họ. Các cửa sổ bật lên gây phiền nhiễu sẽ tiếp tục với mục đích lừa người dùng mua phiên bản trả phí đầy đủ của ứng dụng giả mạo WinPC Antivirus. Người dùng đặc biệt khuyến cáo rằng người dùng không mua chương trình giả mạo và loại bỏ sự lây nhiễm ngay lập tức.
Chi tiết hệ thống tệp
Cửa sổ bật lên 'Cập nhật có sẵn' có thể tạo (các) tệp sau:
| # | Tên tệp |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|
| 1. | c:\Program Files\Common Files\System\mgnc\angpd.xml | |
| 2. | %UserProfile%\Desktop\ANG AntiVirus 09.lnk | |
| 3. | %UserProfile%\Start Menu\Programs\ANG AntiVirus 09\ANG AntiVirus 09.lnk |
Chi tiết đăng ký
Cửa sổ bật lên 'Cập nhật có sẵn' có thể tạo mục đăng ký hoặc mục đăng ký sau:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ANG AntiVirus 09"
\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "UXPVP 1.0.7.0"
HKEY_CURRENT_USER\Software\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "65438761234587528"
HKEY_CURRENT_USER\Software\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "76112549345328287"
