تحذير! وجدت طروادة! يظهر فجأة

بواسطة GoldSparrow في Fake Error Messages

ترجمة الى:

التحذير! Trojan Found 'Popup هو تنبيه تحذير زائف يتم إنشاؤه والترويج له بواسطة تطبيق مكافحة برامج التجسس المارقة Extra Antivirus . يقرأ نص التنبيه المنبثق الزائف ما يلي:

"جهاز الكمبيوتر الخاص بك مصاب. تحذير! تم العثور على حصان طروادة! تم اكتشاف تهديد: حصان طروادة. اسم الملف: svhost.sys. اسم التهديد: Trojan-PSW.BAT.Cunter. الملف معرض لخطر الإصابة: C: \ Documents and Settings \. إجمالي نقاط الضعف : 21. الوصف: هذا حصان طروادة يحاول سرقة جميع كلمات المرور الخاصة بك للشبكة. يوصى به: الرجاء النقر فوق "إزالة الكل" للتخلص من جميع التهديدات المحتملة وحماية جهاز الكمبيوتر الخاص بك. "

تحاول النافذة المنبثقة "Warning! Trojan Found" تضليل المستخدم للاعتقاد بأن جهاز الكمبيوتر الخاص به مصاب بحيث يشتري المستخدم برنامج Extra Antivirus المحتال. لا يوجد عدوى. التنبيه مزيف. يجب ألا يثق المستخدم في النافذة المنبثقة "تحذير! تم العثور على حصان طروادة" ويجب إزالة العدوى دون تردد.

ملف تفاصيل النظام

تحذير! وجدت طروادة! يظهر فجأة قد تنشئ الملفات التالية:

توسيع الكل | انهيار جميع

#	اسم الملف	الاكتشافات الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
1.	c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
اسم: c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys اكتب: System file
2.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
اسم: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe اكتب: Executable File
3.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
اسم: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll اكتب: Dynamic link library
4.	c:\WINDOWS\ime\exec.dll
اسم: c:\WINDOWS\ime\exec.dll اكتب: Dynamic link library
5.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
اسم: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe اكتب: Executable File
6.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
اسم: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys اكتب: System file
7.	c:\WINDOWS\ServicePackFiles\i386\ppal.dll
اسم: c:\WINDOWS\ServicePackFiles\i386\ppal.dll اكتب: Dynamic link library
8.	c:\WINDOWS\system32\tjd.exe
اسم: c:\WINDOWS\system32\tjd.exe اكتب: Executable File
9.	C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
اسم: C:\Documents and Settings\<username>\Application Data\7c69f0c\UA2009.exe اكتب: Executable File
10.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
اسم: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys اكتب: System file
11.	c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
اسم: c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe اكتب: Executable File
12.	c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
اسم: c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll اكتب: Dynamic link library
13.	%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
اسم: %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14.	%UserProfile%\Start Menu\Ultra Antivir2009.lnk
اسم: %UserProfile%\Start Menu\Ultra Antivir2009.lnk اكتب: Shortcut
15.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
اسم: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore\vd952342.bd
16.	c:\WINDOWS\std.drv
اسم: c:\WINDOWS\std.drv اكتب: Device Driver
17.	c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
اسم: c:\WINDOWS\ServicePackFiles\i386\ppal.tmp اكتب: Temporary File
18.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
اسم: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk اكتب: Shortcut
19.	%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
اسم: %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk اكتب: Shortcut
20.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
اسم: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore
21.	C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
اسم: C:\Documents and Settings\<username>\Application Data\SystemStore\uavir.cfg
22.	c:\WINDOWS\ime\snl2w.drv
اسم: c:\WINDOWS\ime\snl2w.drv اكتب: Device Driver
23.	%UserProfile%\Application Data\Ultra Antivir2009
اسم: %UserProfile%\Application Data\Ultra Antivir2009
24.	%UserProfile%\Desktop\Ultra Antivir2009.lnk
اسم: %UserProfile%\Desktop\Ultra Antivir2009.lnk اكتب: Shortcut
25.	C:\Documents and Settings\\Application Data\7c69f0c
اسم: C:\Documents and Settings\<username>\Application Data\7c69f0c
26.	C:\Documents and Settings\\Application Data\SystemStore
اسم: C:\Documents and Settings\<username>\Application Data\SystemStore
27.	c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
اسم: c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp اكتب: Temporary File
28.	c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
اسم: c:\WINDOWS\ServicePackFiles\i386\snl2w.drv اكتب: Device Driver

تفاصيل التسجيل

تحذير! وجدت طروادة! يظهر فجأة قد ينشئ إدخال التسجيل أو إدخالات التسجيل التالية:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"

HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

بحث

تغيير المنطقة

تحذير! وجدت طروادة! يظهر فجأة

ملف تفاصيل النظام

تفاصيل التسجيل

إرسال تعليق

الشائع

رانسومواري Rzfu

Safe Search Eng

Rzml الفدية

الأكثر مشاهدة

هل Lookmovie.io آمن؟

DNS Unlocker

احتيال البريد الإلكتروني "Geek Squad"