경고! 트로이 목마 발견! 팝업

Fake Error Messages년에 GoldSparrow 년까지

번역 :

'경고! Trojan Found' Popup은 악성 안티 스파이웨어 애플리케이션 Extra Antivirus에 의해 생성 및 홍보되는 가짜 경고 경고입니다. 가짜 팝업 경고 텍스트는 다음과 같습니다.

"컴퓨터가 감염되었습니다. 경고! 트로이 목마 발견! 위협 탐지: 트로이 목마. 파일 이름: svhost.sys. 위협 이름: Trojan-PSW.BAT.Cunter. 감염 위험이 있는 파일: C:\Documents and Settings\. 총 취약점 : 21. 설명: 이 트로이 목마는 네트워크의 모든 암호를 도용하려고 합니다. 권장: '모두 제거'를 클릭하여 가능한 모든 위협을 제거하고 PC를 보호하십시오."

'경고! 트로이 목마 발견' 팝업은 사용자가 자신의 PC가 감염되었다고 믿도록 오도하여 사용자가 악성 Extra Antivirus 프로그램을 구매하도록 합니다. 감염이 없습니다. 경고는 가짜입니다. 사용자는 '경고! 트로이 목마 발견' 팝업을 믿지 말고 주저 없이 감염을 제거해야 합니다.

파일 시스템 세부 정보

경고! 트로이 목마 발견! 팝업는 다음 파일을 생성할 수 있습니다.

모두 확장 | 모든 축소

#	파일 이름	탐지 탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
1.	c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
이름: c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys 유형: System file
2.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
이름: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe 유형: Executable File
3.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
이름: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll 유형: Dynamic link library
4.	c:\WINDOWS\ime\exec.dll
이름: c:\WINDOWS\ime\exec.dll 유형: Dynamic link library
5.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
이름: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe 유형: Executable File
6.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
이름: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys 유형: System file
7.	c:\WINDOWS\ServicePackFiles\i386\ppal.dll
이름: c:\WINDOWS\ServicePackFiles\i386\ppal.dll 유형: Dynamic link library
8.	c:\WINDOWS\system32\tjd.exe
이름: c:\WINDOWS\system32\tjd.exe 유형: Executable File
9.	C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
이름: C:\Documents and Settings\<username>\Application Data\7c69f0c\UA2009.exe 유형: Executable File
10.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
이름: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys 유형: System file
11.	c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
이름: c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe 유형: Executable File
12.	c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
이름: c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll 유형: Dynamic link library
13.	%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
이름: %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14.	%UserProfile%\Start Menu\Ultra Antivir2009.lnk
이름: %UserProfile%\Start Menu\Ultra Antivir2009.lnk 유형: Shortcut
15.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
이름: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore\vd952342.bd
16.	c:\WINDOWS\std.drv
이름: c:\WINDOWS\std.drv 유형: Device Driver
17.	c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
이름: c:\WINDOWS\ServicePackFiles\i386\ppal.tmp 유형: Temporary File
18.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
이름: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk 유형: Shortcut
19.	%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
이름: %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk 유형: Shortcut
20.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
이름: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore
21.	C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
이름: C:\Documents and Settings\<username>\Application Data\SystemStore\uavir.cfg
22.	c:\WINDOWS\ime\snl2w.drv
이름: c:\WINDOWS\ime\snl2w.drv 유형: Device Driver
23.	%UserProfile%\Application Data\Ultra Antivir2009
이름: %UserProfile%\Application Data\Ultra Antivir2009
24.	%UserProfile%\Desktop\Ultra Antivir2009.lnk
이름: %UserProfile%\Desktop\Ultra Antivir2009.lnk 유형: Shortcut
25.	C:\Documents and Settings\\Application Data\7c69f0c
이름: C:\Documents and Settings\<username>\Application Data\7c69f0c
26.	C:\Documents and Settings\\Application Data\SystemStore
이름: C:\Documents and Settings\<username>\Application Data\SystemStore
27.	c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
이름: c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp 유형: Temporary File
28.	c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
이름: c:\WINDOWS\ServicePackFiles\i386\snl2w.drv 유형: Device Driver

레지스트리 세부 정보

경고! 트로이 목마 발견! 팝업는 다음 레지스트리 항목을 만들 수 있습니다.

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"

HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

찾다

지역 변경

경고! 트로이 목마 발견! 팝업

파일 시스템 세부 정보

레지스트리 세부 정보

의견 제출

트렌드

Rzfu 랜섬웨어

Safe Search Eng

Rzml 랜섬웨어

가장 많이 본

Lookmovie.io는 안전한가요?

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨