'Güvenlik Duvarı Uyarısı' Sahte Açılır Penceresi

GoldSparrow'de Fake Error Messages'de

Çevir:

'Güvenlik Duvarı Uyarısı' Açılır penceresi, sahte bir casus yazılım önleme uygulaması WinPC Antivirus tarafından oluşturulan sahte bir güvenlik uyarısı uyarısıdır. 'Güvenlik Duvarı Uyarısı' Pop-up metni şöyledir:

"GÜVENLİK DUVARI UYARISI. Uzak ana bilgisayara gizli dosya aktarımı algılandı. WinPCAntivirus, birinin özel verilerinizi İnternet üzerinden aktarmaya çalıştığını algıladı. Saldırıyı hemen engellemenizi şiddetle tavsiye ederiz. Saldırının ayrıntıları: uzak ana bilgisayar aktarımı IP 97.216.34.74 ; uzak kullanıcı bilgisayar adı 'Forensics'"

Kullanıcının sahte uyarıyı dikkate almaması önemlidir. Kullanıcı uyarı bildirimine tıklarsa, WinPCAntivirus uygulaması otomatik olarak indirilecek ve kullanıcı ekranı can sıkıcı açılır pencerelerle dolup taşacaktır. Sahte bildirimlerin ve açılır pencerelerin amacı, kullanıcıyı hileli WinPC Antivirus uygulamasının tam ücretli sürümünü satın alması için kandırmaktır. Tereddüt etmeden enfeksiyonu çıkarın.

Dosya Sistemi Detayları

'Güvenlik Duvarı Uyarısı' Sahte Açılır Penceresi aşağıdaki dosyaları oluşturabilir:

Hepsini genişlet | Hepsini Daralt

#	Dosya adı	Tespitler Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
1.	%CurrentFolder%\splug.dll
İsim: %CurrentFolder%\splug.dll Tür: Dynamic link library

Kayıt defteri detayları

'Güvenlik Duvarı Uyarısı' Sahte Açılır Penceresi, aşağıdaki kayıt defteri girdisini veya kayıt defteri girdilerini oluşturabilir:

HKEY..\..\..\..{RegistryKeys}

HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}

HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Ara

Bölge değiştir

'Güvenlik Duvarı Uyarısı' Sahte Açılır Penceresi

Dosya Sistemi Detayları

Kayıt defteri detayları

Yorum Gönder

trend

Rzfu Fidye Yazılımı

Safe Search Eng

Rzml Fidye Yazılımı

En çok görüntülenen

Lookmovie.io Güvenli mi?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor