「利用可能な更新」ポップアップ
「アップデートが利用可能」ポップアップは、不正なプログラムWinPCAntivirusからの偽の警告アラートです。テキストは次のとおりです。
「アップデートが利用可能です。WinPCアンチウイルスは、新しい脅威データベースが利用可能であることを検出しました。今すぐアップデートをダウンロードしてインストールしますか?インストールをお勧めします」
ユーザーが更新プログラムをダウンロードしてインストールすると、WinPCアンチウイルスがコンピューターに自動的にダウンロードされてインストールされます。迷惑なポップアップは、ユーザーをだまして不正なアプリケーションWinPCAntivirusの完全な有料バージョンを購入させることを意図して続行されます。ユーザーが不正なプログラムを購入せず、すぐに感染を除去することを強くお勧めします。
ファイルシステムの詳細
「利用可能な更新」ポップアップ は、次のファイルを作成する可能性があります。
| # | ファイル名 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|
| 1. | c:\Program Files\Common Files\System\mgnc\angpd.xml | |
| 2. | %UserProfile%\Desktop\ANG AntiVirus 09.lnk | |
| 3. | %UserProfile%\Start Menu\Programs\ANG AntiVirus 09\ANG AntiVirus 09.lnk |
レジストリの詳細
「利用可能な更新」ポップアップ は、次のレジストリ エントリまたはレジストリ エントリを作成する可能性があります。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"ANG AntiVirus 09"
\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "UXPVP 1.0.7.0"
HKEY_CURRENT_USER\Software\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "65438761234587528"
HKEY_CURRENT_USER\Software\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ANG AntiVirus 09
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "76112549345328287"
