สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Fake Error Messages คำเตือน! พบโทรจัน! ป๊อปอัพ

คำเตือน! พบโทรจัน! ป๊อปอัพ

โดย GoldSparrow ใน Fake Error Messages
แปลเป็น:
ภาษาไทย

'คำเตือน! ป๊อปอัปของ Trojan Found' เป็นการแจ้งเตือนปลอมที่สร้างและส่งเสริมโดยโปรแกรมป้องกันสปายแวร์อันธพาล Extra Antivirus ข้อความแจ้งเตือนป๊อปอัปปลอมอ่านว่า:

"คอมพิวเตอร์ของคุณติดไวรัส คำเตือน!พบโทรจัน! ตรวจพบภัยคุกคาม: โทรจัน ชื่อไฟล์: svhost.sys ชื่อภัยคุกคาม: โทรจัน-PSW.BAT.Cunter ไฟล์เสี่ยงต่อการติดไวรัส: C:\Documents and Settings\. ช่องโหว่ทั้งหมด : 21. คำอธิบาย: โทรจันนี้พยายามขโมยรหัสผ่านทั้งหมดของคุณสำหรับเครือข่าย แนะนำ: โปรดคลิก 'ลบทั้งหมด' เพื่อกำจัดภัยคุกคามที่เป็นไปได้ทั้งหมดและปกป้องพีซีของคุณ"

ป๊อปอัป 'Warning!Trojan Found' พยายามหลอกลวงให้ผู้ใช้เชื่อว่าพีซีของตนติดไวรัส ดังนั้นผู้ใช้จะซื้อโปรแกรม Extra Antivirus อันธพาล ไม่มีการติดเชื้อ การแจ้งเตือนเป็นของปลอม ผู้ใช้ไม่ควรเชื่อถือป๊อปอัป 'Warning!Trojan Found' และควรลบการติดไวรัสโดยไม่ลังเล

รายละเอียดระบบไฟล์

คำเตือน! พบโทรจัน! ป๊อปอัพ อาจสร้างไฟล์ต่อไปนี้:
ขยายทั้งหมด | ยุบทั้งหมด
# ชื่อไฟล์ การตรวจจับ
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

รายละเอียดรีจิสทรี

คำเตือน! พบโทรจัน! ป๊อปอัพ อาจสร้างรายการรีจิสตรีหรือรายการรีจิสตรีต่อไปนี้:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

Rzml Ransomware

Ransomware
การวิเคราะห์ Rzml Ransomware พบว่ามีการเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อ และเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบโดยการต่อท้ายนามสกุล '.rzml' ตัวอย่างเช่น หากชื่อไฟล์ต้นฉบับคือ...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
28,531
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
14,721
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...