Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Fake Error Messages Cảnh báo! Đã tìm thấy Trojan! Cửa sổ bật lên

Cảnh báo! Đã tìm thấy Trojan! Cửa sổ bật lên

Đến năm GoldSparrow năm Fake Error Messages
Dịch sang:
Tiếng Việt Nam

Cảnh báo ' Trojan Found 'Popup là một cảnh báo giả mạo được tạo và quảng bá bởi ứng dụng chống phần mềm gián điệp giả mạo Extra Antivirus . Văn bản cảnh báo bật lên giả mạo có nội dung:

"Máy tính của bạn bị nhiễm. Cảnh báo! Đã tìm thấy Trojan! Đã phát hiện mối đe dọa: Trojan. Tên tệp: svhost.sys. Tên mối đe dọa: Trojan-PSW.BAT.Cunter. Tệp có nguy cơ bị nhiễm: C: \ Documents and Settings \. Tổng số lỗ hổng bảo mật : 21. Mô tả: Trojan này đang cố gắng lấy cắp tất cả mật khẩu mạng của bạn. Khuyến nghị: Vui lòng nhấp vào 'Xóa tất cả' để loại bỏ tất cả các mối đe dọa có thể xảy ra và bảo vệ PC của bạn. "

Cửa sổ bật lên 'Cảnh báo! Tìm thấy Trojan' cố gắng đánh lừa người dùng tin rằng PC của họ bị nhiễm virus để người dùng mua chương trình Extra Antivirus giả mạo. Không có nhiễm trùng; cảnh báo là giả. Người dùng không nên tin vào cửa sổ bật lên 'Cảnh báo! Tìm thấy Trojan' và nên loại bỏ sự lây nhiễm mà không do dự.

Chi tiết hệ thống tệp

Cảnh báo! Đã tìm thấy Trojan! Cửa sổ bật lên có thể tạo (các) tệp sau:
Mở rộng tất cả | Thu gọn tất cả
# Tên tệp phát hiện
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

Chi tiết đăng ký

Cảnh báo! Đã tìm thấy Trojan! Cửa sổ bật lên có thể tạo mục đăng ký hoặc mục đăng ký sau:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
14,721
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...