Amaran! Trojan Ditemui! Pop timbul

Menjelang GoldSparrow pada Fake Error Messages

Terjemahkan ke

'Amaran! Trojan Found' Popup ialah amaran amaran palsu yang dijana dan dipromosikan oleh aplikasi anti-perisian pengintip penyangak Extra Antivirus . Teks amaran pop timbul palsu berbunyi:

"Komputer anda dijangkiti. Amaran!Trojan Ditemui! Ancaman dikesan: Trojan. Nama fail: svhost.sys. Nama ancaman: Trojan-PSW.BAT.Cunter. Fail berisiko jangkitan: C:\Documents and Settings\. Jumlah kelemahan : 21. Penerangan: Trojan ini cuba mencuri semua kata laluan anda untuk rangkaian. Disyorkan: Sila klik 'Alih Keluar Semua' untuk menghapuskan semua kemungkinan ancaman dan melindungi PC anda."

Pop timbul 'Amaran!Trojan Ditemui' cuba mengelirukan pengguna supaya mempercayai bahawa PC mereka dijangkiti supaya pengguna akan membeli program Antivirus Tambahan yang jahat. Tiada jangkitan; amaran itu palsu. Pengguna tidak seharusnya mempercayai Pop Timbul 'Amaran!Trojan Ditemui' dan harus membuang jangkitan tanpa teragak-agak.

Butiran Sistem Fail

Amaran! Trojan Ditemui! Pop timbul boleh mencipta fail berikut:

Kembangkan Semua | Runtuhkan Semua

#	Nama fail	Pengesanan Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
1.	c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
nama: c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys Jenis: System file
2.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
nama: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe Jenis: Executable File
3.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
nama: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll Jenis: Dynamic link library
4.	c:\WINDOWS\ime\exec.dll
nama: c:\WINDOWS\ime\exec.dll Jenis: Dynamic link library
5.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
nama: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe Jenis: Executable File
6.	c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
nama: c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys Jenis: System file
7.	c:\WINDOWS\ServicePackFiles\i386\ppal.dll
nama: c:\WINDOWS\ServicePackFiles\i386\ppal.dll Jenis: Dynamic link library
8.	c:\WINDOWS\system32\tjd.exe
nama: c:\WINDOWS\system32\tjd.exe Jenis: Executable File
9.	C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
nama: C:\Documents and Settings\<username>\Application Data\7c69f0c\UA2009.exe Jenis: Executable File
10.	c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
nama: c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys Jenis: System file
11.	c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
nama: c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe Jenis: Executable File
12.	c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
nama: c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll Jenis: Dynamic link library
13.	%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
nama: %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14.	%UserProfile%\Start Menu\Ultra Antivir2009.lnk
nama: %UserProfile%\Start Menu\Ultra Antivir2009.lnk Jenis: Shortcut
15.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
nama: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore\vd952342.bd
16.	c:\WINDOWS\std.drv
nama: c:\WINDOWS\std.drv Jenis: Device Driver
17.	c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
nama: c:\WINDOWS\ServicePackFiles\i386\ppal.tmp Jenis: Temporary File
18.	%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
nama: %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk Jenis: Shortcut
19.	%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
nama: %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk Jenis: Shortcut
20.	C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
nama: C:\Documents and Settings\<username>\Application Data\7c69f0c\SystemStore
21.	C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
nama: C:\Documents and Settings\<username>\Application Data\SystemStore\uavir.cfg
22.	c:\WINDOWS\ime\snl2w.drv
nama: c:\WINDOWS\ime\snl2w.drv Jenis: Device Driver
23.	%UserProfile%\Application Data\Ultra Antivir2009
nama: %UserProfile%\Application Data\Ultra Antivir2009
24.	%UserProfile%\Desktop\Ultra Antivir2009.lnk
nama: %UserProfile%\Desktop\Ultra Antivir2009.lnk Jenis: Shortcut
25.	C:\Documents and Settings\\Application Data\7c69f0c
nama: C:\Documents and Settings\<username>\Application Data\7c69f0c
26.	C:\Documents and Settings\\Application Data\SystemStore
nama: C:\Documents and Settings\<username>\Application Data\SystemStore
27.	c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
nama: c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp Jenis: Temporary File
28.	c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
nama: c:\WINDOWS\ServicePackFiles\i386\snl2w.drv Jenis: Device Driver

Butiran Pendaftaran

Amaran! Trojan Ditemui! Pop timbul boleh mencipta entri pendaftaran atau entri pendaftaran berikut:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"

HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Cari

Tukar Wilayah

Amaran! Trojan Ditemui! Pop timbul

Butiran Sistem Fail

Butiran Pendaftaran

hantar komen

Trending

Rzfu Ransomware

Safe Search Eng

Rzml Ransomware

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

DNS Unlocker

Penipuan E-mel 'Geek Squad'