Advarsel! Trojan fundet! Pop op

Med GoldSparrow i Fake Error Messages

Oversæt til:

'Advarsel! Trojan Found' Popup er en falsk advarsel, der genereres og fremmes af det slyngelstatiske anti-spywareprogram Extra Antivirus . Den falske pop-up advarselstekst lyder:

"Din computer er inficeret. Advarsel! Trojan fundet! Trussel fundet: Trojan. Filnavn: svhost.sys. Trusselsnavn: Trojan-PSW.BAT.Cunter. Fil med risiko for infektion: C:\Documents and Settings\. Samlede sårbarheder : 21. Beskrivelse: Denne trojaner forsøger at stjæle alle dine adgangskoder til netværket. Anbefalet: Klik venligst på 'Fjern alle' for at fjerne alle mulige trusler og beskytte din pc."

Popup-vinduet 'Advarsel! Trojan fundet' forsøger at vildlede brugeren til at tro, at deres pc er inficeret, så brugeren vil købe det useriøse Extra Antivirus-program. Der er ingen infektion; advarslen er falsk. Brugeren bør ikke stole på popup-vinduet 'Advarsel! Trojan fundet' og bør fjerne infektionen uden tøven.

Detaljer om filsystem

Advarsel! Trojan fundet! Pop op kan oprette følgende fil(er):

Udvid alle | Skjul alle

#	Filnavn	Detektioner Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
1.	c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
Navn: c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys Type: System file
2.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
Navn: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe Type: Executable File
3.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
Navn: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll Type: Dynamic link library
4.	c:\WINDOWS\ime\exec.dll
Navn: c:\WINDOWS\ime\exec.dll Type: Dynamic link library
5.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
Navn: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe Type: Executable File
6.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
Navn: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys Type: System file
7.	c:\WINDOWS\ServicePackFiles\i386\ppal.dll
Navn: c:\WINDOWS\ServicePackFiles\i386\ppal.dll Type: Dynamic link library
8.	c:\WINDOWS\system32\tjd.exe
Navn: c:\WINDOWS\system32\tjd.exe Type: Executable File
9.	C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
Navn: C:\Documents and Settings\<username>\Application Data\7c69f0c\UA2009.exe Type: Executable File
10.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
Navn: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys Type: System file
11.	c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
Navn: c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe Type: Executable File
12.	c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
Navn: c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll Type: Dynamic link library
13.	%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
Navn: %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14.	%UserProfile%\Start Menu\Ultra Antivir2009.lnk
Navn: %UserProfile%\Start Menu\Ultra Antivir2009.lnk Type: Shortcut
15.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
Navn: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore\vd952342.bd
16.	c:\WINDOWS\std.drv
Navn: c:\WINDOWS\std.drv Type: Device Driver
17.	c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
Navn: c:\WINDOWS\ServicePackFiles\i386\ppal.tmp Type: Temporary File
18.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
Navn: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk Type: Shortcut
19.	%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
Navn: %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk Type: Shortcut
20.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
Navn: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore
21.	C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
Navn: C:\Documents and Settings\<username>\Application Data\SystemStore\uavir.cfg
22.	c:\WINDOWS\ime\snl2w.drv
Navn: c:\WINDOWS\ime\snl2w.drv Type: Device Driver
23.	%UserProfile%\Application Data\Ultra Antivir2009
Navn: %UserProfile%\Application Data\Ultra Antivir2009
24.	%UserProfile%\Desktop\Ultra Antivir2009.lnk
Navn: %UserProfile%\Desktop\Ultra Antivir2009.lnk Type: Shortcut
25.	C:\Documents and Settings\\Application Data\7c69f0c
Navn: C:\Documents and Settings\<username>\Application Data\7c69f0c
26.	C:\Documents and Settings\\Application Data\SystemStore
Navn: C:\Documents and Settings\<username>\Application Data\SystemStore
27.	c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
Navn: c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp Type: Temporary File
28.	c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
Navn: c:\WINDOWS\ServicePackFiles\i386\snl2w.drv Type: Device Driver

Registreringsoplysninger

Advarsel! Trojan fundet! Pop op kan oprette følgende registreringsdatabasepost eller registreringsposter:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"

HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Søg

Skift region

Advarsel! Trojan fundet! Pop op

Detaljer om filsystem

Registreringsoplysninger

Tilføj kommentar

Trending

Rzfu Ransomware

Safe Search Eng

Rzml Ransomware

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles