Licence pro více zařízení (množstevní slevy)
Threat Database Fake Error Messages Varování! Trojan nalezen! Vyskakovat

Varování! Trojan nalezen! Vyskakovat

V roce GoldSparrow v roce Fake Error Messages
Přeložit do:
Čeština

Varování! Trojan Found' Popup je falešné varování generované a propagované nepoctivou antispywarovou aplikací Extra Antivirus . Text falešného vyskakovacího upozornění zní:

"Váš počítač je infikován. Varování! Nalezen trojský kůň! Zjištěna hrozba: Trojan. Název souboru: svhost.sys. Název hrozby: Trojan-PSW.BAT.Cunter. Soubor ohrožený infekcí: C:\Documents and Settings\. Celková zranitelnosti : 21. Popis: Tento trojan se pokouší ukrást všechna vaše hesla k síti. Doporučeno: Klikněte na 'Odebrat vše', abyste odstranili všechny možné hrozby a ochránili svůj počítač."

Vyskakovací okno „Varování! Nalezen trojský kůň“ se pokouší uvést uživatele v omyl, aby se domníval, že jeho počítač je infikován, takže si uživatel koupí nepoctivý program Extra Antivirus. Neexistuje žádná infekce; upozornění je falešné. Uživatel by neměl důvěřovat vyskakovacímu oknu „Varování! Nalezen trojský kůň“ a měl by infekci bez váhání odstranit.

Podrobnosti o systému souborů

Varování! Trojan nalezen! Vyskakovat může vytvořit následující soubory:
Rozšířit vše | Sbalit vše
# Název souboru Detekce
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

Podrobnosti registru

Varování! Trojan nalezen! Vyskakovat může vytvořit následující položku registru nebo položky registru:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,721
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...