Một số phần mềm an ninh giả mạo phổ biến (Phần 6) .11. Antivirus Suite Antivirus Suite – đã và vẫn đang là 1 trong những hiểm họa lây lan nhanh, mạnh nhất hiện nay. Với những người dùng không cảnh giác hoặc ít kinh nghiệm. Khi Antivirus Suite hoạt động, chương trình sẽ chỉ hiển thị những thông báo sai sự thực về viruses, Trojans và worms được phát hiện trên hệ thống. Chỉ khi người dùng mua bản quyền hoặc key kích hoạt, những thông báo này mới biến mất. ...
Một số phần mềm an ninh giả mạo phổ biến (Phần 6) 11 Antivirus Suite Antivirus Suite – hiểm họa lây lan nhanh, mạnh Với người dùng không cảnh giác kinh nghiệm Khi Antivirus Suite hoạt động, chương trình hiển thị thơng báo sai thực viruses, Trojans worms phát hệ thống Chỉ người dùng mua quyền key kích hoạt, thơng báo biến Antivirus Suite chép file sau lên ổ hệ thống sau cài đặt: %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\ %UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\[ký tự ngẫu nhiên]tssd.exe Đồng thời tạo khóa registry sau: HKEY_CURRENT_USER\Software\avsuite HKEY_LOCAL_MACHINE\SOFTWARE\avsuite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyOverride" = " HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyServer" = "http=127.0.0.1:5555" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Associations "LowRiskFileTypes" = ".exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\Attachments "SaveZoneInformation" = "1" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run "" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inter net Settings "ProxyEnable" = "1" Giao diện chương trình: 12 ByteDefender Thực chất, chương trình malware độc hại, cài đặt chúng tiếp tục “gọi” Trojan máy tính nạn nhân qua hình thức gói codec audio video – tất nhiên giả mạo Khi cài đặt thành công, ByteDefender liên tục thực lượt quét hệ thống, đồng thời hiển thị thơng tin hồn tồn sai lệch tình trạng an ninh máy tính Mục đích q trình “dụ dỗ” người dùng nhấn vào đường dẫn quảng cáo mua quyền đầy đủ để sử dụng toàn chức ByteDefender Byte Defender thực chất biến thể dòng Winiguard/Winisoft, ngụy trang hệ thống máy tính thành ứng dụng an tồn bảo mật, tương tự ứng dụng quét virus sửa chữa registry hệ thống (hay gọi chung Rogue Security Software) Đồng thời, cịn tạo biến thể phần mềm giả mạo sau đây: PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran Sau Byte Defender cài đặt vào hệ thống, ứng dụng tự động tạo file thừa với nhiều tên gọi khác Khi người sử dụng kích hoạt tính quét toàn hệ thống, Byte Defender liên tục tạo thông điệp cảnh báo virus, Trojan worm sớm trước thức tạo file độc hại Đồng thời, thông điệp không biến trừ người dùng mua quyền chương trình Trong trình cài đặt, Byte Defender copy file sau vào ổ cứng: %ProgramFiles%\ByteDefender Software\ByteDefender\ByteDefender.exe %ProgramFiles%\ByteDefender Software\ByteDefender\Uninstall.exe %ProgramFiles%\ByteDefender Software\ByteDefender\always_delete.xml %ProgramFiles%\ByteDefender Software\ByteDefender\always_skip.xml %ProgramFiles%\ByteDefender Software\ByteDefender\quarantine\quarantine.xml %AllUsersProfile%\Start Menu\Programs\ByteDefender.lnk %UserProfile%\Desktop\ByteDefender.lnk Và tiếp tục tạo thêm khóa sau hệ thống registry: HKEY_LOCAL_MACHINE\software\ByteDefender HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni nstall\ByteDefender HKEY_CURRENT_USER\software\ByteDefender HKEY_CURRENT_USER\software\ByteDefender\agents HKEY_CURRENT_USER\software\ByteDefender\general HKEY_CURRENT_USER\software\ByteDefender\realtime HKEY_CURRENT_USER\software\ByteDefender\scanner HKEY_CURRENT_USER\software\ByteDefender\tasks HKEY_CURRENT_USER\software\ByteDefender\tasks\0 HKEY_CURRENT_USER\software\ByteDefender\tasks\1 HKEY_CURRENT_USER\software\ByteDefender\updates HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru n, "ByteDefender" HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, "ByteDefender" ... trang hệ thống máy tính thành ứng dụng an tồn bảo mật, tương tự ứng dụng quét virus sửa chữa registry hệ thống (hay gọi chung Rogue Security Software) Đồng thời, cịn tạo biến thể phần mềm giả mạo. .. IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher,...11 Antivirus Suite Antivirus Suite – hiểm họa lây lan nhanh, mạnh Với người dùng không cảnh giác kinh nghiệm Khi Antivirus Suite hoạt động, chương trình hiển