「ファイアウォール警告」偽のポップアップ
「ファイアウォール警告」ポップアップは、不正なスパイウェア対策アプリケーションWinPCAntivirusによって作成された偽のセキュリティ警告アラートです。 「ファイアウォール警告」ポップアップテキストには次のように表示されます。
「ファイアウォール警告。リモートホストへの隠しファイル転送が検出されました。WinPCAntivirusは、somebdoyがインターネット経由で個人データを転送しようとしていることを検出しました。攻撃をすぐにブロックすることを強くお勧めします。攻撃の詳細:リモートホスト転送IP 97.216.34.74 ;リモートユーザーのコンピューター名 'FORENSICS' "
ユーザーが偽の警告を無視することが重要です。ユーザーが警告通知をクリックすると、WinPCAntivirusアプリケーションが自動的にダウンロードされ、ユーザー画面に迷惑なポップアップが表示されます。偽の通知とポップアップの目的は、ユーザーをだまして、不正なアプリケーションWinPCAntivirusの完全な有料バージョンを購入させることです。ためらうことなく感染を取り除きます。
ファイルシステムの詳細
「ファイアウォール警告」偽のポップアップ は、次のファイルを作成する可能性があります。
| # | ファイル名 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|
| 1. | %CurrentFolder%\splug.dll |
レジストリの詳細
「ファイアウォール警告」偽のポップアップ は、次のレジストリ エントリまたはレジストリ エントリを作成する可能性があります。
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}
