Một số phần mềm an ninh giả mạo phổ biến (Phần 1) .Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1 dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm vào hệ thống của nạn nhân, ứng dụng sẽ hiển thị những thông tin sai lệch về tình trạng an ninh hiện thời, và dụ dỗ người dùng bỏ tiền ra để mua bản quyền của chính những phần mềm giả mạo này. Trong vài năm gần đây, số lượng người dùng mắc phải chiếc bẫy này ngày càng tăng lên,...
Một số phần mềm an ninh giả mạo phổ biến (Phần 1) Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, dạng chương trình độc hại – malware máy tính, sau lây nhiễm vào hệ thống nạn nhân, ứng dụng hiển thị thơng tin sai lệch tình trạng an ninh thời, dụ dỗ người dùng bỏ tiền để mua quyền phần mềm giả mạo Trong vài năm gần đây, số lượng người dùng mắc phải bẫy ngày tăng lên, đặc biệt người sử dụng desktop Sau danh sách xếp theo thứ tự bảng chữ số chương trình giả mạo phổ biến nay: A-Fast Antivirus Là chương trình an ninh giả mạo nguy hiểm dễ dàng lây lan, cài đặt thành cơng vào máy tính nạn nhân, chương trình tiến hành qt tồn khóa registry, liên tục hiển thị thơng tin sai lệch virus, Trojan worm phát hệ thống Và thông báo biến người dùng mua quyền Trước gỡ bỏ A-Fast Antivirus công cụ chuẩn Windows, đăng ký quyền phần mềm mã kích hoạt sau: B0B302F772 C197C46C46 B20C1467B7 041E4B235A 25CCCC7329 9926220EED A58EC19D33 C15F2FF276 F61E370D62 DDAD6A7A2C 9F8122FE00 3754DD9DA6 3DC52EA100 EE73BBFFA6 7E61C9C7DF EE34D2E8A7 AA61971AA1 9D2510E3E8 Khi cài đặt, A-Fast Antivirus copy file sau vào ổ cứng: %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\ %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\[ký tự ngẫu nhiên]tssd.exe Và khởi tạo khóa sau registry: HKEY_CURRENT_USERSoftwareA-fast HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System "DosableTaskMgr" = "1" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "fast" HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessPar ametersFirewall PolicyStandardProfileAuthorizedApplicationsList "C:Program FilesA-fastAfast.exe" Màn hình chương trình: AKM Antivirus 2010 Pro Cũng tương tự A-Fast Antivirus, AKM Antivirus 2010 Pro có tính hoạt động cách thức lây nhiễm vơ nhanh chóng Chương trình cịn biết đến với tên Your PC Protector Khi cài đặt vào hệ thống máy tính nạn nhân, AKM Antivirus 2010 Pro copy file sau vào ổ cứng: %UserProfile%\Desktop\AKM Antivirus 2010 Pro.lnk %UserProfile%\Start Menu\Programs\AKM Antivirus 2010 Pro %UserProfile%\Start Menu\Programs\AKM Antivirus 2010 Pro\AKM Antivirus 2010 Pro.lnk C:\Program Files\adc32.dll C:\Program Files\alggui.exe C:\Program Files\nuar.old C:\Program Files\skynet.dat C:\Program Files\svchost.exe C:\Program Files\wp3.dat C:\Program Files\wp4.dat C:\Program Files\wpp.exe C:\Program Files\AKM Antivirus 2010 Pro C:\Program Files\AKM Antivirus 2010 Pro\AKM Antivirus 2010 Pro.exe %Temp%\win1.tmp %Temp%\win2.tmp Và tiếp tục tạo khóa registry sau: HKEY_CURRENT_USER\Software\AKM Antivirus 2010 Pro Màn hình ứng dụng: ... quyền phần mềm giả mạo Trong vài năm gần đây, số lượng người dùng mắc phải bẫy ngày tăng lên, đặc biệt người sử dụng desktop Sau danh sách xếp theo thứ tự bảng chữ số chương trình giả mạo phổ biến. .. ngữ phần mềm an ninh giả mạo - Rogue security software, dạng chương trình độc hại – malware máy tính, sau lây nhiễm vào hệ thống nạn nhân, ứng dụng hiển thị thơng tin sai lệch tình trạng an ninh. .. theo thứ tự bảng chữ số chương trình giả mạo phổ biến nay: A-Fast Antivirus Là chương trình an ninh giả mạo nguy hiểm dễ dàng lây lan, cài đặt thành cơng vào máy tính nạn nhân, chương trình tiến