Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Fake Error Messages Babala! Nahanap ang Trojan! Popup

Babala! Nahanap ang Trojan! Popup

Sa pamamagitan ng GoldSparrow sa Fake Error Messages
Isalin To:
Wikang Filipino

Ang babala! Ang Trojan Found' Popup ay isang pekeng alerto ng babala na nabuo at na-promote ng rogue anti-spyware application na Extra Antivirus . Ang pekeng pop-up alert text ay nagbabasa ng:

"Naimpeksyon ang iyong computer. Babala!Nakita ang Trojan! Natukoy ang pagbabanta: Trojan. Pangalan ng file: svhost.sys. Pangalan ng pagbabanta: Trojan-PSW.BAT.Cunter. Ang file na nasa panganib ng impeksyon: C:\Documents and Settings\. Kabuuang mga kahinaan : 21. Paglalarawan: Sinusubukan ng trojan na ito na nakawin ang lahat ng iyong mga password para sa network. Inirerekomenda: Paki-click ang 'Alisin Lahat' upang maalis ang lahat ng posibleng banta at protektahan ang iyong PC."

Ang 'Warning!Trojan Found' Popup ay sumusubok na linlangin ang user sa paniniwalang ang kanilang PC ay nahawaan upang ang user ay bumili ng rogue Extra Antivirus program. Walang impeksyon; peke ang alerto. Ang user ay hindi dapat magtiwala sa 'Babala!Trojan Found' Popup at dapat alisin ang impeksiyon nang walang pag-aalinlangan.

Mga Detalye ng File System

Babala! Nahanap ang Trojan! Popup ay maaaring lumikha ng sumusunod na (mga) file:
Palawakin Lahat | I-collapse Lahat
# Pangalan ng File Mga pagtuklas
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

Mga Detalye ng Rehistro

Maaaring lumikha ang Babala! Nahanap ang Trojan! Popup ng sumusunod na registry entry o registry entries:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Trending

Pinaka Nanood

Naglo-load...