Threat Database Fake Error Messages Lažni skočni prozor "Upozorenje vatrozida".

Lažni skočni prozor "Upozorenje vatrozida".

Skočni prozor "Upozorenje vatrozida" je lažno sigurnosno upozorenje koje je stvorila lažna anti-špijunska aplikacija WinPC Antivirus . Skočni tekst "Upozorenje vatrozida" glasi:

"UPOZORENJE VATROZIDA. Otkriven je skriveni prijenos datoteka na udaljeni host. WinPCAntivirus je otkrio da netko pokušava prenijeti vaše privatne podatke putem Interneta. Toplo vam preporučujemo da odmah blokirate napad. Detalji napada: prijenos udaljenog hosta IP 97.216.34.74 ; naziv računala udaljenog korisnika 'FORENSICS'"

Važno je da korisnik zanemari lažno upozorenje. Ako korisnik klikne na obavijest upozorenja, WinPCAntivirus aplikacija će se automatski preuzeti, a zaslon korisnika će biti preplavljen dosadnim skočnim prozorima. Svrha lažnih obavijesti i skočnih prozora je prevariti korisnika da kupi punu plaćenu verziju lažne aplikacije WinPC Antivirus. Uklonite infekciju bez oklijevanja.

Pojedinosti o datotečnom sustavu

Lažni skočni prozor "Upozorenje vatrozida". može stvoriti sljedeće datoteke:
# Naziv datoteke Detekcije
1. %CurrentFolder%\splug.dll

Pojedinosti registra

Lažni skočni prozor "Upozorenje vatrozida". može stvoriti sljedeći unos ili unose registra:
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

U trendu

Nagledanije

Učitavam...