Lisenser for flere enheter (volumrabatter)
Threat Database Fake Error Messages 'Brannmuradvarsel' falsk popup

'Brannmuradvarsel' falsk popup

Med GoldSparrow i Fake Error Messages
Oversett til:
Norsk

'Brannmuradvarsel' Pop up er en falsk sikkerhetsadvarsel opprettet av det falske anti-spywareprogrammet WinPC Antivirus . Popup-teksten 'Brannmuradvarsel' lyder:

"BRANNMUGG ADVARSEL. Skjult filoverføring til ekstern vert ble oppdaget. WinPCAntivirus har oppdaget at noen prøver å overføre dine private data via Internett. Vi anbefaler på det sterkeste å blokkere angrepet umiddelbart. Detaljer om angrepet: ekstern vertsoverføring IP 97.216.34.74 ; ekstern brukerdatamaskinnavn 'FORENSICS'"

Det er viktig at brukeren ignorerer den falske advarselen. Hvis brukeren klikker på advarselen, vil WinPCAntivirus-applikasjonen automatisk lastes ned og brukerskjermen vil bli oversvømmet med irriterende popup-vinduer. Hensikten med de falske varslene og popup-vinduene er å lure brukeren til å kjøpe den fulle betalte versjonen av det useriøse programmet WinPC Antivirus. Fjern infeksjonen uten å nøle.

Detaljer om filsystem

'Brannmuradvarsel' falsk popup kan opprette følgende fil(er):
Utvid alle | Skjul alle
# Filnavn Deteksjoner
1. %CurrentFolder%\splug.dll

Registreringsdetaljer

'Brannmuradvarsel' falsk popup kan opprette følgende registeroppføring eller registeroppføringer:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Trender

Mest sett

Laster inn...