רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Fake Error Messages אַזהָרָה! טרויאני נמצא! קופץ

אַזהָרָה! טרויאני נמצא! קופץ

עד GoldSparrow ב-Fake Error Messages
לתרגם ל:
עברית

האזהרה! Trojan Found' Popup היא התראת אזהרה מזויפת שנוצרת ומקודמת על ידי יישום האנטי-ריגול הנוכל Extra Antivirus . טקסט ההתראה הקופץ המזויף אומר:

"המחשב שלך נגוע. אזהרה! Trojan נמצא! איום זוהה: טרויאני. שם הקובץ: svhost.sys. שם האיום: Trojan-PSW.BAT.Cunter. קובץ בסכנת זיהום: C:\Documents and Settings\. סך כל הפגיעות : 21. תיאור: הטרויאני הזה מנסה לגנוב את כל הסיסמאות שלך לרשת. מומלץ: אנא לחץ על 'הסר הכל' כדי לחסל את כל האיומים האפשריים ולהגן על המחשב האישי שלך."

החלון הקופץ 'אזהרה!Trojan Found' מנסה להטעות את המשתמש להאמין שהמחשב שלו נגוע, כך שהמשתמש יקנה את תוכנית האנטי-וירוס הנוכלית. אין זיהום; ההתראה מזויפת. על המשתמש לא לסמוך על החלון הקופץ 'אזהרה! Trojan Found' ועליו להסיר את הזיהום ללא היסוס.

פרטי מערכת הקבצים

אַזהָרָה! טרויאני נמצא! קופץ עשוי ליצור את הקבצים הבאים:
הרחב הכל | למוטט הכל
# שם קובץ זיהויים
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

פרטי הרישום

אַזהָרָה! טרויאני נמצא! קופץ עשוי ליצור את ערך הרישום או את ערכי הרישום הבאים:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
14,721
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...