Một số phần mềm an ninh giả mạo phổ biến (Phần 3) .5. AntiSpyware Soft Khi thâm nhập thành công và cài đặt trên máy tính nạn nhân, AntiSpyware Soft sẽ liên tục đưa ra các thông điệp cảnh báo về virus, Trojan và worm được phát hiện trên hệ thống, người dùng sẽ không thể xóa hoặc tắt bỏ những thông tin này trừ khi mua bản quyền hoặc key kích hoạt của chương trình. Trong quá trình cài đặt, AntiSpyware Soft sẽ copy file sau vào ổ cứng: %Documents and Settings%[UserName]Local SettingsApplication Data[ký tự ngẫu nhiên][ký tự ngẫu nhiên]tssd.exe....
Một số phần mềm an ninh giả mạo phổ biến (Phần 3) AntiSpyware Soft Khi thâm nhập thành công cài đặt máy tính nạn nhân, AntiSpyware Soft liên tục đưa thông điệp cảnh báo virus, Trojan worm phát hệ thống, người dùng khơng thể xóa tắt bỏ thông tin trừ mua quyền key kích hoạt chương trình Trong q trình cài đặt, AntiSpyware Soft copy file sau vào ổ cứng: %Documents and Settings%\[UserName]\Local Settings\Application Data\[ký tự ngẫu nhiên]\[ký tự ngẫu nhiên]tssd.exe Đồng thời tạo khóa registry sau: HKEY_CURRENT_USER\Software\AvScan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random characters]“ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run “[random characters]“ HKEY_CURRENT_USER\Software\avsoft HKEY_CURRENT_USER\Software\avsuite HKEY_LOCAL_MACHINE\SOFTWARE\avsoft HKEY_LOCAL_MACHINE\SOFTWARE\avsuite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" ="1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyOverride" = "" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyServer" = "http=127.0.0.1:5555" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Associations "LowRiskFileTypes" = ".exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Attachments "SaveZoneInformation" = "1" Giao diện chương trình: Antivir Solution Pro Cũng giống tất chương trình độc hại trên, Antivir Solution Pro ngụy trang khéo léo thành phần mềm bảo mật hợp pháp, khiến cho người dùng dễ dàng tin tưởng ln ln sử dụng Chương trình phát tán rộng rãi qua trang web http://antispybox.com/ đường link liên quan Đây dạng tự nhân AVSecurity Suite, Antivirus Suite Antivirus Soft Khi trình rà sốt bắt đầu, người sử dụng liên tục nhận cảnh báo viruses, Trojans worms “hồnh hành” hệ thống, q trình xử lý tận gốc tiến hành người dùng mua key kích hoạt chương trình Khi cài đặt vào hệ thống, Antivir Solution Pro copy file thực thi sau lên ổ cứng: %UserProfile%\Local Settings\Application Data\%random%\%random%.exe Và tạo khóa registry sau: HKEY_LOCAL_MACHINE\software\AVSolution HKEY_LOCAL_MACHINE\software\AVSuitE HKEY_CURRENT_USER\software\AVSolution HKEY_CURRENT_USER\software\AVSuitE HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru n, "%random%" HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, "%random%" HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Inter net Settings ProxyServer = http=127.0.0.1:5643 ProxyOverride = HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\PhishingFilter EnabledV8 = 0×00000000 (0) Enabled = 0×00000000 (0) Một số hình ảnh chương trình: ... "SaveZoneInformation" = "1" Giao diện chương trình: Antivir Solution Pro Cũng giống tất chương trình độc hại trên, Antivir Solution Pro ngụy trang khéo léo thành phần mềm bảo mật hợp pháp, khiến cho người... sử dụng Chương trình phát tán rộng rãi qua trang web http://antispybox.com/ đường link liên quan Đây dạng tự nhân AVSecurity Suite, Antivirus Suite Antivirus Soft Khi trình rà soát bắt đầu, người...5 AntiSpyware Soft Khi thâm nhập thành công cài đặt máy tính nạn nhân, AntiSpyware Soft liên tục đưa thông điệp cảnh báo virus, Trojan worm phát hệ thống, người dùng