Threat Database Fake Error Messages Popup falsa "Avís del tallafoc".

Popup falsa "Avís del tallafoc".

La finestra emergent "Firewall Warning" és una alerta de seguretat falsa creada per l'aplicació antispyware WinPC Antivirus . El text emergent "Avís del tallafocs" diu:

"ADVERTIMENT DEL TALLAFOC. S'ha detectat una transferència de fitxers ocults a l'amfitrió remot. WinPCAntivirus ha detectat que algú està intentant transferir les teves dades privades a través d'Internet. Us recomanem que bloquegeu l'atac immediatament. Detalls de l'atac: transferència de l'amfitrió remot IP 97.216.34.74 ; nom d'ordinador de l'usuari remot 'FORENSICS'"

És important que l'usuari ignori l'avís fals. Si l'usuari fa clic a la notificació d'advertència, l'aplicació WinPCAntivirus es baixarà automàticament i la pantalla de l'usuari s'omplirà de finestres emergents molestes. L'objectiu de les notificacions i finestres emergents falses és enganyar l'usuari perquè compri la versió completa de pagament de l'aplicació delictiva WinPC Antivirus. Eliminar la infecció sense dubtar-ho.

Detalls del sistema de fitxers

Popup falsa "Avís del tallafoc". pot crear els fitxers següents:
# Nom de l'arxiu Deteccions
1. %CurrentFolder%\splug.dll

Detalls del registre

Popup falsa "Avís del tallafoc". pot crear les següents entrades de registre o entrades de registre:
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Tendència

Més vist

Carregant...