Cửa sổ bật lên giả mạo 'Cảnh báo tường lửa'
Cửa sổ bật lên 'Cảnh báo tường lửa' là một cảnh báo bảo mật giả mạo được tạo bởi ứng dụng chống phần mềm gián điệp giả mạo WinPC Antivirus. Văn bản bật lên 'Cảnh báo tường lửa' có nội dung:
"CẢNH BÁO CHÁY. Đã phát hiện thấy quá trình truyền tệp ẩn sang máy chủ từ xa. WinPCAntivirus đã phát hiện thấy kẻ nào đó đang cố chuyển dữ liệu cá nhân của bạn qua Internet. Chúng tôi thực sự khuyên bạn nên chặn cuộc tấn công ngay lập tức. Chi tiết về cuộc tấn công: IP chuyển máy chủ từ xa IP 97.216.34.74 ; tên máy tính người dùng từ xa 'FORENSICS' "
Điều quan trọng là người dùng bỏ qua cảnh báo giả mạo. Nếu người dùng nhấp vào thông báo cảnh báo, ứng dụng WinPCAntivirus sẽ tự động tải xuống và màn hình của người dùng sẽ tràn ngập các cửa sổ bật lên gây phiền nhiễu. Mục đích của các thông báo giả mạo và cửa sổ bật lên là để lừa người dùng mua phiên bản trả phí đầy đủ của ứng dụng giả mạo WinPC Antivirus. Loại bỏ các nhiễm trùng mà không do dự.
Chi tiết hệ thống tệp
| # | Tên tệp |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|
| 1. | %CurrentFolder%\splug.dll |
