Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Fake Error Messages Фальшиве спливаюче вікно "Попередження брандмауера".

Фальшиве спливаюче вікно "Попередження брандмауера".

До GoldSparrow року в Fake Error Messages році
Перекласти на:
Українська

Спливаюче вікно «Попередження брандмауера» — це фальшиве попередження системи безпеки, створене шахрайським антишпигунським програмним забезпеченням WinPC Antivirus . Текст спливаючого вікна "Попередження брандмауера" звучить так:

«ПОПЕРЕДЖЕННЯ брандмауеру. Виявлено приховану передачу файлів на віддалений хост. WinPCANtivirus виявив, що хтось намагається передати ваші особисті дані через Інтернет. Ми наполегливо рекомендуємо вам негайно заблокувати атаку. Деталі атаки: передача віддаленого хосту IP 97.216.34.74 ; ім'я комп'ютера віддаленого користувача "FORENSICS""

Важливо, щоб користувач ігнорував фальшиве попередження. Якщо користувач натисне сповіщення з попередженням, програма WinPCAntivirus автоматично завантажиться, а екран користувача заповниться дратівливими спливаючими вікнами. Метою фальшивих сповіщень і спливаючих вікон є обманом змусити користувача придбати повну платну версію шахрайської програми WinPC Antivirus. Видаліть інфекцію без вагань.

Деталі файлової системи

Фальшиве спливаюче вікно "Попередження брандмауера". може створити такі файли:
Розгорнути все | Зруйнувати все
# Ім'я файлу Виявлення
1. %CurrentFolder%\splug.dll

Деталі реєстру

Фальшиве спливаюче вікно "Попередження брандмауера". може створити такий запис або записи реєстру:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
14,721
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...