'방화벽 경고' 가짜 팝업
'방화벽 경고' 팝업은 악성 안티스파이웨어 애플리케이션인 WinPC Antivirus에서 생성한 가짜 보안 경고 경고입니다. '방화벽 경고' 팝업 텍스트는 다음과 같습니다.
"방화벽 경고. 원격 호스트로의 숨겨진 파일 전송이 감지되었습니다. WinPCAntivirus가 누군가가 인터넷을 통해 개인 데이터를 전송하려는 것을 감지했습니다. 즉시 공격을 차단할 것을 강력히 권장합니다. 공격 세부 정보: 원격 호스트 전송 IP 97.216.34.74 ; 원격 사용자 컴퓨터 이름 '포렌식'"
사용자가 가짜 경고를 무시하는 것이 중요합니다. 사용자가 경고 알림을 클릭하면 WinPCAntivirus 응용 프로그램이 자동으로 다운로드되고 사용자 화면은 성가신 팝업으로 가득 차게 됩니다. 가짜 알림 및 팝업의 목적은 사용자가 악성 애플리케이션 WinPC Antivirus의 정식 유료 버전을 구매하도록 속이는 것입니다. 주저없이 감염을 제거하십시오.
파일 시스템 세부 정보
'방화벽 경고' 가짜 팝업는 다음 파일을 생성할 수 있습니다.
| # | 파일 이름 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
|---|---|---|
| 1. | %CurrentFolder%\splug.dll |
레지스트리 세부 정보
'방화벽 경고' 가짜 팝업는 다음 레지스트리 항목을 만들 수 있습니다.
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
