هشدار! تروجان پیدا شد! پنجره بازشو
اخطار! Trojan Found' Popup یک هشدار جعلی است که توسط برنامه ضد جاسوس افزار سرکش Extra Antivirus ایجاد و تبلیغ می شود. متن هشدار جعلی پاپ آپ به شرح زیر است:
"رایانه شما آلوده است. هشدار! تروجان پیدا شد! تهدید شناسایی شد: تروجان. نام فایل: svhost.sys. نام تهدید: Trojan-PSW.BAT.Cunter. فایل در معرض خطر عفونت: C:\Documents and Settings\. مجموع آسیب پذیری ها : 21. توضیحات: این تروجان در تلاش است تا تمام رمزهای عبور شما را برای شبکه بدزدد. توصیه می شود: لطفاً روی "حذف همه" کلیک کنید تا تمام تهدیدات احتمالی را از بین ببرید و از رایانه شخصی خود محافظت کنید."
پاپ آپ "Warning!Trojan Found" تلاش می کند تا کاربر را گمراه کند تا تصور کند رایانه شخصی آنها آلوده شده است تا کاربر برنامه ضد ویروس اضافی اضافی را خریداری کند. هیچ عفونتی وجود ندارد؛ هشدار جعلی است کاربر نباید به پنجره "Warning!Trojan Found" اعتماد کند و باید بدون تردید عفونت را حذف کند.
جزئیات سیستم فایل
# | نام فایل |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|
1. | c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys | |
2. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe | |
3. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
4. | c:\WINDOWS\ime\exec.dll | |
5. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe | |
6. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys | |
7. | c:\WINDOWS\ServicePackFiles\i386\ppal.dll | |
8. | c:\WINDOWS\system32\tjd.exe | |
9. |
C:\Documents and Settings\ |
|
10. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys | |
11. | c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe | |
12. | c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
13. | %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini | |
14. | %UserProfile%\Start Menu\Ultra Antivir2009.lnk | |
15. |
C:\Documents and Settings\ |
|
16. | c:\WINDOWS\std.drv | |
17. | c:\WINDOWS\ServicePackFiles\i386\ppal.tmp | |
18. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk | |
19. | %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk | |
20. |
C:\Documents and Settings\ |
|
21. |
C:\Documents and Settings\ |
|
22. | c:\WINDOWS\ime\snl2w.drv | |
23. | %UserProfile%\Application Data\Ultra Antivir2009 | |
24. | %UserProfile%\Desktop\Ultra Antivir2009.lnk | |
25. |
C:\Documents and Settings\ |
|
26. |
C:\Documents and Settings\ |
|
27. | c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp | |
28. | c:\WINDOWS\ServicePackFiles\i386\snl2w.drv |