「ファイアウォール警告」ポップアップは、不正なスパイウェア対策アプリケーションWinPCAntivirus によって作成された偽のセキュリティ警告アラートです。 「ファイアウォール警告」ポップアップテキストには次のように表示されます。
「ファイアウォール警告。リモートホストへの隠しファイル転送が検出されました。WinPCAntivirusは、somebdoyがインターネット経由で個人データを転送しようとしていることを検出しました。攻撃をすぐにブロックすることを強くお勧めします。攻撃の詳細:リモートホスト転送IP 97.216.34.74 ;リモートユーザーのコンピューター名 'FORENSICS' "
ユーザーが偽の警告を無視することが重要です。ユーザーが警告通知をクリックすると、WinPCAntivirusアプリケーションが自動的にダウンロードされ、ユーザー画面に迷惑なポップアップが表示されます。偽の通知とポップアップの目的は、ユーザーをだまして、不正なアプリケーションWinPCAntivirusの完全な有料バージョンを購入させることです。ためらうことなく感染を取り除きます。
ファイルシステムの詳細
「ファイアウォール警告」偽のポップアップ は、次のファイルを作成する可能性があります。
#
ファイル名
検出 i
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
1.
%CurrentFolder%\splug.dll
+
名前:
%CurrentFolder%\splug.dll
タイプ:
Dynamic link library
レジストリの詳細
「ファイアウォール警告」偽のポップアップ は、次のレジストリ エントリまたはレジストリ エントリを作成する可能性があります。
HKEY_CLASSES_ROOT\CLSID\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_CURRENT_USER\Software\Protection Tools\"65005" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0993251-2512-4710-AF6E-0A13EA199D02}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\"rare" = "%CurrentFolder%\smmain.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F0993251-2512-4710-AF6E-0A13EA199D02}