Babala! Nahanap ang Trojan! Popup
Ang babala! Ang Trojan Found' Popup ay isang pekeng alerto ng babala na nabuo at na-promote ng rogue anti-spyware application na Extra Antivirus . Ang pekeng pop-up alert text ay nagbabasa ng:
"Naimpeksyon ang iyong computer. Babala!Nakita ang Trojan! Natukoy ang pagbabanta: Trojan. Pangalan ng file: svhost.sys. Pangalan ng pagbabanta: Trojan-PSW.BAT.Cunter. Ang file na nasa panganib ng impeksyon: C:\Documents and Settings\. Kabuuang mga kahinaan : 21. Paglalarawan: Sinusubukan ng trojan na ito na nakawin ang lahat ng iyong mga password para sa network. Inirerekomenda: Paki-click ang 'Alisin Lahat' upang maalis ang lahat ng posibleng banta at protektahan ang iyong PC."
Ang 'Warning!Trojan Found' Popup ay sumusubok na linlangin ang user sa paniniwalang ang kanilang PC ay nahawaan upang ang user ay bumili ng rogue Extra Antivirus program. Walang impeksyon; peke ang alerto. Ang user ay hindi dapat magtiwala sa 'Babala!Trojan Found' Popup at dapat alisin ang impeksiyon nang walang pag-aalinlangan.
Mga Detalye ng File System
# | Pangalan ng File |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
---|---|---|
1. | c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys | |
2. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe | |
3. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
4. | c:\WINDOWS\ime\exec.dll | |
5. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe | |
6. | c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys | |
7. | c:\WINDOWS\ServicePackFiles\i386\ppal.dll | |
8. | c:\WINDOWS\system32\tjd.exe | |
9. |
C:\Documents and Settings\ |
|
10. | c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys | |
11. | c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe | |
12. | c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll | |
13. | %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini | |
14. | %UserProfile%\Start Menu\Ultra Antivir2009.lnk | |
15. |
C:\Documents and Settings\ |
|
16. | c:\WINDOWS\std.drv | |
17. | c:\WINDOWS\ServicePackFiles\i386\ppal.tmp | |
18. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk | |
19. | %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk | |
20. |
C:\Documents and Settings\ |
|
21. |
C:\Documents and Settings\ |
|
22. | c:\WINDOWS\ime\snl2w.drv | |
23. | %UserProfile%\Application Data\Ultra Antivir2009 | |
24. | %UserProfile%\Desktop\Ultra Antivir2009.lnk | |
25. |
C:\Documents and Settings\ |
|
26. |
C:\Documents and Settings\ |
|
27. | c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp | |
28. | c:\WINDOWS\ServicePackFiles\i386\snl2w.drv |