Infiltration Alert
O “Infiltration Alert” é um falso aviso popup, gerado por um rogueware chamado WiniBlueSoft. O popup do “Infiltration Alert” é usado para enganar os usuários e faze-los acreditar que os seus computadores estão infectados e, em seguida, convence-los a comprar o programa nocivo do WiniBlueSoft.
Índice
Detalhes Sobre os Arquivos do Sistema
Infiltration Alert pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | ave.exe |
Detalhes sobre o Registro
Infiltration Alert pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "av.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "av.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "av.exe" /START "iexplore.exe"
Mensagens
Foram encontradas as seguintes mensagens associadas ao Infiltration Alert:
|
Infiltration Alert!
Your computer is being attacked by an Internet Virus. It could be a password-stealing attack, a trojan-dropper or similar. Details Attack from: 55.12.206.86 Attacked port: 17781 Threat: Virus Do you want WiniBlueSoft to block this attack? |
