Hoiatus! Troojalane leitud! Hüpikaken

Aastaks GoldSparrow aastal Fake Error Messages

Tõlgi:

'Hoiatus! Trooja leitud hüpikaken on võltshoiatus, mille loob ja reklaamib petturlik nuhkvaratõrjerakendus Extra Antivirus . Võlts hüpikakende hoiatustekst on järgmine:

"Teie arvuti on nakatunud. Hoiatus! Leiti trooja! Tuvastatud oht: troojalane. Faili nimi: svhost.sys. Ohu nimi: Trojan-PSW.BAT.Cunter. Nakatumisohus fail: C:\Documents and Settings\. Haavatavused kokku : 21. Kirjeldus: See trooja üritab varastada kõiki teie võrgu paroole. Soovitatav: Kõigi võimalike ohtude kõrvaldamiseks ja arvuti kaitsmiseks klõpsake nuppu "Eemalda kõik".

Hüpikaken "Hoiatus! Leitud troojalane" üritab kasutajat eksitada, et ta arvab, et tema arvuti on nakatunud, et kasutaja ostaks petturliku Extra Antivirus programmi. Infektsiooni pole; hoiatus on võlts. Kasutaja ei tohiks usaldada hüpikakent "Hoiatus! Leitud troojalane" ja peaks infektsiooni kõhklemata eemaldama.

Failisüsteemi üksikasjad

Hoiatus! Troojalane leitud! Hüpikaken võib luua järgmise(d) faili(d):

Laienda kõik | Ahenda kõik

#	Faili nimi	Tuvastamised Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
1.	c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
Nimi: c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys Tüüp: System file
2.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
Nimi: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe Tüüp: Executable File
3.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
Nimi: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll Tüüp: Dynamic link library
4.	c:\WINDOWS\ime\exec.dll
Nimi: c:\WINDOWS\ime\exec.dll Tüüp: Dynamic link library
5.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
Nimi: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe Tüüp: Executable File
6.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
Nimi: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys Tüüp: System file
7.	c:\WINDOWS\ServicePackFiles\i386\ppal.dll
Nimi: c:\WINDOWS\ServicePackFiles\i386\ppal.dll Tüüp: Dynamic link library
8.	c:\WINDOWS\system32\tjd.exe
Nimi: c:\WINDOWS\system32\tjd.exe Tüüp: Executable File
9.	C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
Nimi: C:\Documents and Settings\<username>\Application Data\7c69f0c\UA2009.exe Tüüp: Executable File
10.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
Nimi: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys Tüüp: System file
11.	c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
Nimi: c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe Tüüp: Executable File
12.	c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
Nimi: c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll Tüüp: Dynamic link library
13.	%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
Nimi: %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14.	%UserProfile%\Start Menu\Ultra Antivir2009.lnk
Nimi: %UserProfile%\Start Menu\Ultra Antivir2009.lnk Tüüp: Shortcut
15.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
Nimi: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore\vd952342.bd
16.	c:\WINDOWS\std.drv
Nimi: c:\WINDOWS\std.drv Tüüp: Device Driver
17.	c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
Nimi: c:\WINDOWS\ServicePackFiles\i386\ppal.tmp Tüüp: Temporary File
18.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
Nimi: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk Tüüp: Shortcut
19.	%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
Nimi: %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk Tüüp: Shortcut
20.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
Nimi: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore
21.	C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
Nimi: C:\Documents and Settings\<username>\Application Data\SystemStore\uavir.cfg
22.	c:\WINDOWS\ime\snl2w.drv
Nimi: c:\WINDOWS\ime\snl2w.drv Tüüp: Device Driver
23.	%UserProfile%\Application Data\Ultra Antivir2009
Nimi: %UserProfile%\Application Data\Ultra Antivir2009
24.	%UserProfile%\Desktop\Ultra Antivir2009.lnk
Nimi: %UserProfile%\Desktop\Ultra Antivir2009.lnk Tüüp: Shortcut
25.	C:\Documents and Settings\\Application Data\7c69f0c
Nimi: C:\Documents and Settings\<username>\Application Data\7c69f0c
26.	C:\Documents and Settings\\Application Data\SystemStore
Nimi: C:\Documents and Settings\<username>\Application Data\SystemStore
27.	c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
Nimi: c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp Tüüp: Temporary File
28.	c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
Nimi: c:\WINDOWS\ServicePackFiles\i386\snl2w.drv Tüüp: Device Driver

Registri üksikasjad

Hoiatus! Troojalane leitud! Hüpikaken võib luua järgmised registrikirjed või -kanded:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"

HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Otsing

Vaheta piirkonda

Hoiatus! Troojalane leitud! Hüpikaken

Failisüsteemi üksikasjad

Registri üksikasjad

Esita kommentaar

Trendikas

Rzfu lunavara

Safe Search Eng

Rzml lunavara

Enim vaadatud

Kas Lookmovie.io on ohutu?

DNS Unlocker

"Geek Squad" meilipettus