Infiltration Alert
El mensaje “Infiltration Alert" es una advertencia falsa, generada por el software fraudulento: WiniBlueSoft. El mensaje “Infiltration Alert" se utiliza para engañar al usuario haciéndole creer que su ordenador está infectado, y, a continuación, incitarlo a la comprar del programa fraude WiniBlueSoft.tion Alert Informe Técnico
Nosotros actualizaremos esta sección cuando nuevos detalles sobre Infiltration Alert sean reportado por nuestros clientes y nuestro Centro de Investigación de Amenazas.
Tabla de contenido
Detalles del Sistema de Archivos
Infiltration Alert puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | ave.exe |
Detalles del Registro
Infiltration Alert puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = "av.exe" /START "firefox.exe" -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = "av.exe" /START "firefox.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1?
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command "(Default)" = "av.exe" /START "%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = "av.exe" /START "iexplore.exe"
Mensajes
Se encontraron los siguientes mensajes asociados con Infiltration Alert:
|
Infiltration Alert!
Your computer is being attacked by an Internet Virus. It could be a password-stealing attack, a trojan-dropper or similar. Details Attack from: 55.12.206.86 Attacked port: 17781 Threat: Virus Do you want WiniBlueSoft to block this attack? |
