Threat Database Fake Error Messages Pop Timbul Palsu 'Amaran Firewall'

Pop Timbul Palsu 'Amaran Firewall'

Pop up 'Firewall Warning' ialah amaran amaran keselamatan palsu yang dicipta oleh aplikasi anti-perisian pengintip penyangak WinPC Antivirus . Teks timbul 'Firewall Warning' berbunyi:

"AMARAN FIREWALL. Pemindahan fail tersembunyi ke hos jauh telah dikesan. WinPCAntivirus telah mengesan bahawa seseorang cuba memindahkan data peribadi anda melalui Internet. Kami amat mengesyorkan anda untuk menyekat serangan itu dengan segera. Butiran serangan: pemindahan hos jauh IP 97.216.34.74 ; nama komputer pengguna jauh 'FORENSICS'"

Adalah penting bahawa pengguna mengabaikan amaran palsu. Jika pengguna mengklik pada pemberitahuan amaran, aplikasi WinPCAntivirus akan dimuat turun secara automatik dan skrin pengguna akan dibanjiri dengan pop timbul yang menjengkelkan. Tujuan pemberitahuan dan pop timbul palsu adalah untuk menipu pengguna agar membeli versi berbayar penuh aplikasi penyangak WinPC Antivirus. Keluarkan jangkitan tanpa teragak-agak.

Butiran Sistem Fail

Pop Timbul Palsu 'Amaran Firewall' boleh mencipta fail berikut:
# Nama fail Pengesanan
1. %CurrentFolder%\splug.dll

Butiran Pendaftaran

Pop Timbul Palsu 'Amaran Firewall' boleh mencipta entri pendaftaran atau entri pendaftaran berikut:
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Trending

Paling banyak dilihat

Memuatkan...