경고! 트로이 목마 발견! 팝업
'경고! Trojan Found' Popup은 악성 안티 스파이웨어 애플리케이션 Extra Antivirus에 의해 생성 및 홍보되는 가짜 경고 경고입니다. 가짜 팝업 경고 텍스트는 다음과 같습니다.
"컴퓨터가 감염되었습니다. 경고! 트로이 목마 발견! 위협 탐지: 트로이 목마. 파일 이름: svhost.sys. 위협 이름: Trojan-PSW.BAT.Cunter. 감염 위험이 있는 파일: C:\Documents and Settings\. 총 취약점 : 21. 설명: 이 트로이 목마는 네트워크의 모든 암호를 도용하려고 합니다. 권장: '모두 제거'를 클릭하여 가능한 모든 위협을 제거하고 PC를 보호하십시오."
'경고! 트로이 목마 발견' 팝업은 사용자가 자신의 PC가 감염되었다고 믿도록 오도하여 사용자가 악성 Extra Antivirus 프로그램을 구매하도록 합니다. 감염이 없습니다. 경고는 가짜입니다. 사용자는 '경고! 트로이 목마 발견' 팝업을 믿지 말고 주저 없이 감염을 제거해야 합니다.
파일 시스템 세부 정보
경고! 트로이 목마 발견! 팝업는 다음 파일을 생성할 수 있습니다.
# | 파일 이름 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|
1. | c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys | |
2. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe | |
3. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
4. | c:\WINDOWS\ime\exec.dll | |
5. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe | |
6. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys | |
7. | c:\WINDOWS\ServicePackFiles\i386\ppal.dll | |
8. | c:\WINDOWS\system32\tjd.exe | |
9. |
C:\Documents and Settings\ |
|
10. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys | |
11. | c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe | |
12. | c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
13. | %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini | |
14. | %UserProfile%\Start Menu\Ultra Antivir2009.lnk | |
15. |
C:\Documents and Settings\ |
|
16. | c:\WINDOWS\std.drv | |
17. | c:\WINDOWS\ServicePackFiles\i386\ppal.tmp | |
18. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk | |
19. | %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk | |
20. |
C:\Documents and Settings\ |
|
21. |
C:\Documents and Settings\ |
|
22. | c:\WINDOWS\ime\snl2w.drv | |
23. | %UserProfile%\Application Data\Ultra Antivir2009 | |
24. | %UserProfile%\Desktop\Ultra Antivir2009.lnk | |
25. |
C:\Documents and Settings\ |
|
26. |
C:\Documents and Settings\ |
|
27. | c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp | |
28. | c:\WINDOWS\ServicePackFiles\i386\snl2w.drv |
레지스트리 세부 정보
경고! 트로이 목마 발견! 팝업는 다음 레지스트리 항목을 만들 수 있습니다.
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"