Threat Database Fake Error Messages Ventana emergente falsa 'Advertencia de cortafuegos'

Ventana emergente falsa 'Advertencia de cortafuegos'

La ventana emergente 'Advertencia de firewall' es una alerta de advertencia de seguridad falsa creada por la aplicación anti-spyware maliciosa WinPC Antivirus . El texto emergente 'Advertencia de firewall' dice:

"ADVERTENCIA DE FIREWALL. Se detectó la transferencia de archivos ocultos al host remoto. WinPCAntivirus ha detectado que alguien está tratando de transferir sus datos privados a través de Internet. Le recomendamos encarecidamente que bloquee el ataque de inmediato. Detalles del ataque: transferencia de host remoto IP 97.216.34.74 ; nombre de la computadora del usuario remoto 'FORENSICS'"

Es importante que el usuario ignore la advertencia falsa. Si el usuario hace clic en la notificación de advertencia, la aplicación WinPCAntivirus se descargará automáticamente y la pantalla del usuario se inundará con molestas ventanas emergentes. El propósito de las notificaciones falsas y las ventanas emergentes es engañar al usuario para que compre la versión paga completa de la aplicación no autorizada WinPC Antivirus. Eliminar la infección sin dudarlo.

Detalles del Sistema de Archivos

Ventana emergente falsa 'Advertencia de cortafuegos' puede crear los siguientes archivos:
# Nombre Detecciones
1. %CurrentFolder%\splug.dll

Detalles del Registro

Ventana emergente falsa 'Advertencia de cortafuegos' puede crear la siguiente entrada o entradas de registro:
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}

Tendencias

Mas Visto

Cargando...