'System Firewall Has Blocked Some Features' Pop-Ups
As mensagens pop-up do 'System Firewall Has Blocked Some Features' no seu navegador não são confiáveis. As mensagens pop-up do 'System Firewall Has Blocked Some Features' podem ser produzidas por páginas como a que você encontra no h[tt]p://www.hhpcerroralert[.]xyz/j0010n001.tk/index.html e não devem ser associados a serviços legítimos de ajuda ao computador. O 'System Firewall Has Blocked Some Features' foi projetado para oferecer informações enganosas e manter os usuários ocupados com uma página de phishing nos seus desktops. As notificações do 'System Firewall Has Blocked Some Features' instruem os usuários a entrar em contato com a linha telefônica gratuita '+ 855-966-0966', já que os seus sistemas foram comprometidos. No entanto, isso não é verdade, e as janelas pop-up do 'System Firewall Has Blocked Some Features' incluem um JavaScript habilmente feito, que força o navegador da Web a carregar a página subjacente em um loop. As janelas pop-up do 'System Firewall Has Blocked Some Features' são usadas por profissionais que oferecem uma assinatura única para serviços de suporte aos computadores. O esquema do 'System Firewall Has Blocked Some Features' pode custar de $300 a $600.
- A primeira janela pop-up apresentada aos usuários mostra o seguinte texto:
- A segunda janela pop-up apresentada aos usuários mostra o seguinte texto:
'Alerta de segurança do sistema
O Firewall do Sistema bloqueou alguns ou todos os recursos deste programa
O Firewall do Sistema bloqueou alguns recursos do aplicativo a seguir da execução neste computador.
Nome: Csrss.exe
Editora: Unknown
Diretório: %Systemroot%\windows\system32\csrss.exe
Permita que este aplicativo acesse:
Configurações de segurança do sistema operacional
Sistema de arquivos (documentos, imagens etc.)
Configurações de rede
Protocolo Remoto
Senhas salvas
Data segura (detalhes bancários ou de cartão de crédito)
Quais são os riscos de permitir um programa através de um firewall?'
'Cliente, seu sistema detectou possível atividade suspeita.
Ligue para o número gratuito abaixo para um técnico certificado pela Microsoft para ajudá-lo a resolver o problema:
+1(855)966 0966
Para sua segurança, não abra o navegador da Internet para evitar corrupção de dados no registro do seu sistema operacional.
Entre em contato com o suporte na linha de atendimento gratuita +1(855)966 0966
POR FAVOR, NÃO DESLIGUE OU REINICIE O COMPUTADOR, FAZENDO QUE PODE CONDUZIR A PERDA DE DADOS E POSSÍVEL FACILIDADE DO SISTEMA OPERACIONAL E POTENCIAL NÃO SITUAÇÃO BOOTABLE RESULTANTE EM PERDA DE DADOS COMPLETA. CONTATE OS TÉCNICOS CERTIFICADOS DA MICROSOFT PARA RESOLVER A SOLICITAÇÃO DE CHAMADAS GRATUITAS - +1(855)966 0966
Linha de AssistênciaChamada Grátis: +1(855)966 0966
Cliente, seu sistema detectou uma possível atividade suspeita.
Ligue para o número gratuito abaixo para um técnico certificado pela Microsoft para ajudá-lo a resolver o problema:
+1(855)966 0966
Para sua segurança, por favor, não abra o navegador de internet para evitar corrupção de dados...'
As mensagens listadas acima podem ser encontradas em muitos domínios associados ao endereço de IP 107.180.4.152. Os pesquisadores de segurança dos computadores descobriram que os falsos alertas de segurança do 'System Firewall Has Blocked Some Features' estão hospedados nos seguintes domínios:
sspcerroralert.xy, azpcerroralert.xyz, bzpcerroralert.xyz, czpcerroralert.xyz, dzpcerroralert.xyz, fzpcerroralert.xyz, gzpcerroralert.xyz, iipcerroralert.xyz, llpcerroralert.xyz, nnpcerroralert.xyz, pppcerroralert.xyz, sspcerroralert.xyz, uupcerroralert.xyz, xxpcerroralert.xyz, yypcerroralert.xyz.
Aconselhamos não fazer chamadas para a linha telefônica gratuita "+ 855-966-0966" se você deseja cancelar o contato com os trapaceiros. A Microsoft oferece ajuda aos seus clientes através do seu centro de suporte oficial no Support.microsoft.com. As páginas que podem incluir logotipos do Support.microsoft.com não são confiáveis. Aplicativos de desktop e extensões de navegador que podem causar redirecionamentos para domínios como os listados acima e devem ser aniquilados com a ajuda de um instrumento anti-malware confiável. Os nomes de detecção para as páginas e aplicativos de phishing relacionados ao 'Firewall do sistema bloqueou alguns recursos' incluem:
HTML/ExpKit.Gen2
JS.FakejQuery.A
JS.Redirector.314
JS/FakeJquery.G!tr
JS:Agent-EAO [Trj]
JS:Trojan.JS.Downloader.HTH
Script/Trojan.b6a
Troj/JSRedir-RX
Trojan.Script.NonJQuery.embtfc
Trojan:Script/Cloxer.A!cl
Trojan[Downloader]/JS.FakejQuery.b
Win32.Trojan.Expkit.Dzuh
