Một số phần mềm an ninh giả mạo phổ biến (Phần 2) 3. ApcSafe APcSafe (hay còn gọi là A Pc Safe) cũng là 1 dạng Rogue Security Software, cũng giống như 2 mẫu chương trình bên trên. Nhưng có 1 ít khác biệt ở đây là ApcSafe có hỗ trợ người dùng “chút ít” chức năng bảo vệ hệ thống. Thực chất, APcSafe là biến thể mới của dòng Winisoft, “tác giả” chính của APcSafe còn tạo ra những biến thể sau: APcSecure, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcsProtector, GreatDefender, APCprotect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SiteVillain, LinkSafeness, SecureKeeper, AntiAID, System Warrior, System Veteran, System Fighter, Block Protector, Block Keeper, Block Scanner, Block Watcher, SoftBarrier, Shield Safeness, Soft Stronghold, Soft Veteran, SoftCop, Soft Soldier, Trust Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor, Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper, Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja, Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft. Sau khi cài đặt thành công vào máy tính của nạn nhân, APcSafe sẽ tạo ra số lượng nhất định các file rỗng với dung lượng và tên gọi khác nhau. Và khi rà soát, APcSafe sẽ tự phát hiện những file đó là mã độc, có hại cho hệ thống và yêu cầu người dùng mua bản quyền đầy đủ của chương trình. Chính xác APcSafe sẽ copy những file sau vào ổ cứng: %ProgramFiles%\APcSafe Software\ApcSafe\ApcSafe.exe %ProgramFiles%\APcSafe Software\ApcSafe\main_config.xml %ProgramFiles%\APcSafe Software\ApcSafe\uninstall.exe %AllUsersProfile%\Desktop\ApcSafe.lnk %AllUsersProfile%\Start Menu\Programs\ApcSafe\1 ApcSafe.lnk %AllUsersProfile%\Start Menu\Programs\ApcSafe\2 Homepage.lnk %AllUsersProfile%\Start Menu\Programs\ApcSafe\3 Uninstall.lnk và những khóa registry sau: HKEY_LOCAL_MACHINE\software\ApcSafe HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni nstall\ApcSafe HKEY_CURRENT_USER\software\ApcSafe HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru n, “ApcSafe” HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “ApcSafe” Giao diện chính của ApcSafe: 4. ApcSecure Với chức năng và cơ cấu có thể nói là giống hệt như ApcSafe, chương trình này được lây lan qua trang web www.apcsecure.com (địa chỉ này đã không còn tồn tại). ApcSecure là 1 biến thể mới của dòng Winiguard/Winisoft, bên cạnh đó còn những dạng khác như: ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran. Giống như ApcSafe, khi cài đặt thành công vào máy tính nạn nhân, APcSecure sẽ tự động tạo ra số lượng nhất định các file rỗng với nhiều tên gọi khác nhau. Khi tiến hành rà soát, APcSecure sẽ tự động phát hiện ra đúng những file này và yêu cầu người dùng mua bản quyền chương trình để xóa bỏ tận gốc những file trên. APcSecure sẽ copy những file sau vào ổ hệ thống: %ProgramFiles%\APcSecure Software\APcSecure\APcSecure.exe %ProgramFiles%\APcSecure Software\APcSecure\main_config.xml %ProgramFiles%\APcSecure Software\APcSecure\uninstall.exe %AllUsersProfile%\Desktop\APcSecure.lnk %AllUsersProfile%\Start Menu\Programs\APcSecure\1 APcSecure.lnk %AllUsersProfile%\Start Menu\Programs\APcSecure\2 Homepage.lnk %AllUsersProfile%\Start Menu\Programs\APcSecure\3 Uninstall.lnk Và những khóa registry sau: HKEY_LOCAL_MACHINE\software\APcSecure HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni nstall\APcSecure HKEY_CURRENT_USER\software\APcSecure HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru n, “APcSecure” HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “APcSecure” Một số hình ảnh của chương trình: . Một số phần mềm an ninh giả mạo phổ biến (Phần 2) 3. ApcSafe APcSafe (hay còn gọi là A Pc Safe) cũng là 1 dạng Rogue. IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher,. GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SiteVillain, LinkSafeness, SecureKeeper, AntiAID, System Warrior, System Veteran, System Fighter, Block