Licenser för flera enheter (volymrabatter)
Threat Database Fake Error Messages "Brandväggsvarning" falsk popup

"Brandväggsvarning" falsk popup

Med GoldSparrow år Fake Error Messages
Översätt till:
Svenska

'Brandväggsvarning' Pop up är en falsk säkerhetsvarning skapad av det oseriösa antispionprogramprogrammet WinPC Antivirus . Popup-texten "Brandväggsvarning" lyder:

"BRANDVÄGGSVARNING. Dold filöverföring till fjärrvärd har upptäckts. WinPCAntivirus har upptäckt att någon försöker överföra dina privata data via Internet. Vi rekommenderar starkt att du blockerar attacken omedelbart. Detaljer om attacken: fjärrvärdöverföring IP 97.216.34.74 ; fjärranvändardatornamn 'FORENSICS'"

Det är viktigt att användaren ignorerar den falska varningen. Om användaren klickar på varningsmeddelandet kommer WinPCAntivirus-applikationen att laddas ner automatiskt och användarens skärm kommer att översvämmas av irriterande popup-fönster. Syftet med de falska meddelandena och popup-fönsterna är att lura användaren att köpa den fullständiga betalda versionen av den oseriösa applikationen WinPC Antivirus. Ta bort infektionen utan att tveka.

Filsysteminformation

"Brandväggsvarning" falsk popup kan skapa följande fil(er):
Expandera alla | Kollapsa alla
# Filnamn Detektioner
1. %CurrentFolder%\splug.dll

Registerinformation

"Brandväggsvarning" falsk popup kan skapa följande registerpost eller registerposter:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Trendigt

Mest sedda

Läser in...