'אזהרת חומת אש' קופץ מזויף
'אזהרת חומת אש' קופצת היא אזהרת אבטחה מזויפת שנוצרה על ידי יישום האנטי-ריגול הנוכל WinPC Antivirus . הטקסט הקופץ 'אזהרת חומת אש' קורא:
"אזהרת חומת אש. זוהתה העברת קבצים נסתרים למארח מרוחק. WinPCAntivirus זיהה שמישהו מנסה להעביר את הנתונים הפרטיים שלך דרך האינטרנט. אנו ממליצים בחום לחסום את המתקפה באופן מיידי. פרטי המתקפה: העברת מארח מרחוק IP 97.216.34.74 ; שם מחשב משתמש מרוחק 'FORENSICS'"
חשוב שהמשתמש יתעלם מהאזהרה המזויפת. אם המשתמש ילחץ על הודעת האזהרה, אפליקציית WinPCAntivirus תוריד אוטומטית ומסך המשתמשים יוצף בחלונות קופצים מעצבנים. מטרת ההתראות והחלונות הקופצים המזויפים הם להערים על המשתמש לרכוש את הגרסה המלאה בתשלום של האפליקציה הנוכלית WinPC Antivirus. הסר את הזיהום ללא היסוס.
פרטי מערכת הקבצים
'אזהרת חומת אש' קופץ מזויף עשוי ליצור את הקבצים הבאים:
| # | שם קובץ |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|
| 1. | %CurrentFolder%\splug.dll |
פרטי הרישום
'אזהרת חומת אש' קופץ מזויף עשוי ליצור את ערך הרישום או את ערכי הרישום הבאים:
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
