"Tűzfal figyelmeztetés" Hamis előugró ablak
A „Firewall Warning” előugró ablak egy hamis biztonsági figyelmeztetés, amelyet a WinPC Antivirus szélhámos kémprogram-elhárító alkalmazás hozott létre. A „Tűzfalfigyelmeztetés” felugró szöveg a következő:
"TŰZFAL FIGYELMEZTETÉS. Rejtett fájlátvitelt észleltünk a távoli gazdagépre. A WinPCAntivirus azt észlelte, hogy valaki az Ön személyes adatait próbálja átvinni az interneten keresztül. Nyomatékosan javasoljuk, hogy azonnal blokkolja a támadást. A támadás részletei: távoli gazdagép átvitele IP 97.216.34.74 ; távoli felhasználói számítógép neve "FORENSICS"
Fontos, hogy a felhasználó figyelmen kívül hagyja a hamis figyelmeztetést. Ha a felhasználó a figyelmeztető értesítésre kattint, a WinPCAntivirus alkalmazás automatikusan letöltődik, és a felhasználói képernyőt elárasztják a bosszantó felugró ablakok. A hamis értesítések és felugró ablakok célja, hogy rávegyék a felhasználót a WinPC Antivirus szélhámos alkalmazás teljes fizetős verziójának megvásárlására. Habozás nélkül távolítsa el a fertőzést.
A fájlrendszer részletei
| # | Fájl név |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|
| 1. | %CurrentFolder%\splug.dll |
