Licences multi-appareils (remises sur volume)
Threat Database Fake Error Messages Avertissement! Cheval de Troie trouvé ! Apparaitre

Avertissement! Cheval de Troie trouvé ! Apparaitre

Par GoldSparrow en Fake Error Messages
Se traduisent par :
Français

L'avertissement! Trojan Found' Popup est une fausse alerte d'avertissement générée et promue par l'application malveillante anti-spyware Extra Antivirus . Le faux texte d'alerte pop-up se lit comme suit :

"Votre ordinateur est infecté. Attention !Trojan détecté ! Menace détectée : cheval de Troie. Nom du fichier : svhost.sys. Nom de la menace : Trojan-PSW.BAT.Cunter. Fichier susceptible d'être infecté : C:\Documents and Settings\. Total des vulnérabilités : 21. Description : ce cheval de Troie essaie de voler tous vos mots de passe pour le réseau. Recommandé : cliquez sur "Supprimer tout" pour éliminer toutes les menaces possibles et protéger votre PC."

Le popup 'Warning!Trojan Found' tente d'induire l'utilisateur en erreur en lui faisant croire que son PC est infecté afin que l'utilisateur achète le programme escroc Extra Antivirus. Il n'y a pas d'infection; l'alerte est fausse. L'utilisateur ne doit pas faire confiance au popup 'Warning!Trojan Found' et doit supprimer l'infection sans hésitation.

Détails des fichiers système

Avertissement! Cheval de Troie trouvé ! Apparaitre peut créer le(s) fichier(s) suivant(s) :
Développer tout | Tout réduire
# Nom de fichier Détections
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

Détails de registre

Avertissement! Cheval de Troie trouvé ! Apparaitre peut créer l'entrée ou les entrées de registre suivantes :
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Tendance

Le plus regardé

Chargement...