चेतावनी! ट्रोजन मिला! पॉप अप
चेतावनी! ट्रोजन फाउंड' पॉपअप एक नकली चेतावनी अलर्ट है जो दुष्ट एंटी-स्पाइवेयर एप्लिकेशन एक्स्ट्रा एंटीवायरस द्वारा उत्पन्न और प्रचारित किया जाता है। नकली पॉप-अप अलर्ट टेक्स्ट में लिखा है:
"आपका कंप्यूटर संक्रमित है। चेतावनी! ट्रोजन मिला! खतरे का पता चला: ट्रोजन। फ़ाइल का नाम: svhost.sys। खतरा नाम: ट्रोजन-PSW.BAT.Cunter। संक्रमण के जोखिम में फ़ाइल: C:\दस्तावेज़ और सेटिंग्स\। कुल भेद्यताएं : 21. विवरण: यह ट्रोजन नेटवर्क के लिए आपके सभी पासवर्ड चुराने की कोशिश कर रहा है। अनुशंसित: सभी संभावित खतरों को खत्म करने और अपने पीसी की सुरक्षा के लिए कृपया 'सभी को हटाएं' पर क्लिक करें।"
'चेतावनी! ट्रोजन मिला' पॉपअप उपयोगकर्ता को यह विश्वास दिलाने के लिए गुमराह करने का प्रयास करता है कि उनका पीसी संक्रमित है ताकि उपयोगकर्ता दुष्ट अतिरिक्त एंटीवायरस प्रोग्राम खरीद सके। कोई संक्रमण नहीं है; अलर्ट फर्जी है। उपयोगकर्ता को 'चेतावनी! ट्रोजन मिला' पॉपअप पर भरोसा नहीं करना चाहिए और बिना किसी हिचकिचाहट के संक्रमण को हटा देना चाहिए।
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|
1. | c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys | |
2. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe | |
3. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
4. | c:\WINDOWS\ime\exec.dll | |
5. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe | |
6. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys | |
7. | c:\WINDOWS\ServicePackFiles\i386\ppal.dll | |
8. | c:\WINDOWS\system32\tjd.exe | |
9. |
C:\Documents and Settings\ |
|
10. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys | |
11. | c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe | |
12. | c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
13. | %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini | |
14. | %UserProfile%\Start Menu\Ultra Antivir2009.lnk | |
15. |
C:\Documents and Settings\ |
|
16. | c:\WINDOWS\std.drv | |
17. | c:\WINDOWS\ServicePackFiles\i386\ppal.tmp | |
18. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk | |
19. | %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk | |
20. |
C:\Documents and Settings\ |
|
21. |
C:\Documents and Settings\ |
|
22. | c:\WINDOWS\ime\snl2w.drv | |
23. | %UserProfile%\Application Data\Ultra Antivir2009 | |
24. | %UserProfile%\Desktop\Ultra Antivir2009.lnk | |
25. |
C:\Documents and Settings\ |
|
26. |
C:\Documents and Settings\ |
|
27. | c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp | |
28. | c:\WINDOWS\ServicePackFiles\i386\snl2w.drv |