Licenser til flere enheder (volumenrabatter)
Threat Database Fake Error Messages 'Firewall-advarsel' falsk popup

'Firewall-advarsel' falsk popup

Med GoldSparrow i Fake Error Messages
Oversæt til:
Dansk

'Firewall Warning' Pop up er en falsk sikkerhedsadvarsel, der er oprettet af det falske anti-spywareprogram WinPC Antivirus . Pop op-teksten 'Firewall Advarsel' lyder:

"FIREWALL ADVARSEL. Skjult filoverførsel til fjernvært blev opdaget. WinPCAntivirus har opdaget, at nogen forsøger at overføre dine private data via internettet. Vi anbefaler dig kraftigt at blokere angrebet med det samme. Detaljer om angrebet: fjernværtsoverførsel IP 97.216.34.74 ; fjernbrugercomputernavn 'FORENSICS'"

Det er vigtigt, at brugeren ignorerer den falske advarsel. Hvis brugeren klikker på advarselsmeddelelsen, downloades WinPCAntivirus-applikationen automatisk, og brugerens skærm vil blive oversvømmet med irriterende pop-ups. Formålet med de falske notifikationer og pop op-vinduer er at narre brugeren til at købe den fulde betalte version af den useriøse applikation WinPC Antivirus. Fjern infektionen uden tøven.

Detaljer om filsystem

'Firewall-advarsel' falsk popup kan oprette følgende fil(er):
Udvid alle | Skjul alle
# Filnavn Detektioner
1. %CurrentFolder%\splug.dll

Registreringsoplysninger

'Firewall-advarsel' falsk popup kan oprette følgende registreringsdatabasepost eller registreringsposter:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Trending

Mest sete

Indlæser...