Xem mẫu
- Một số phần mềm an ninh giả mạo phổ biến
(Phần 1)
- Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1
dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm
vào hệ thống của nạn nhân, ứng dụng sẽ hiển thị những thông tin sai lệch
về tình trạng an ninh hiện thời, và dụ dỗ người dùng bỏ tiền ra để mua bản
quyền của chính những phần mềm giả mạo này. Trong vài năm gần đây, số
lượng người dùng mắc phải chiếc bẫy này ngày càng tăng lên, đặc biệt là
những người sử dụng desktop. Sau đây là danh sách sắp xếp theo thứ tự bảng
chữ cái của 1 số chương trình giả mạo phổ biến hiện nay:
1. A-Fast Antivirus
- Là 1 chương trình an ninh giả mạo khá nguy hiểm và dễ dàng lây lan, khi cài
đặt thành công vào máy tính nạn nhân, chương trình sẽ tiến hành quét toàn bộ
khóa registry, liên tục hiển thị các thông tin sai lệch về virus, Trojan và worm
được phát hiện trên hệ thống. Và những thông báo này chỉ biến mất khi người
dùng mua bản quyền.
Trước khi gỡ bỏ A-Fast Antivirus bằng các công cụ chuẩn của Windows, hãy
đăng ký bản quyền của phần mềm bằng 1 trong những mã kích hoạt sau:
B0B302F772
C197C46C46
B20C1467B7
041E4B235A
25CCCC7329
9926220EED
A58EC19D33
C15F2FF276
F61E370D62
DDAD6A7A2C
9F8122FE00
- 3754DD9DA6
3DC52EA100
EE73BBFFA6
7E61C9C7DF
EE34D2E8A7
AA61971AA1
9D2510E3E8
Khi cài đặt, A-Fast Antivirus sẽ copy những file sau vào ổ cứng:
%UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]
%UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\[ký tự
ngẫu nhiên]tssd.exe
Và khởi tạo những khóa sau trong registry:
HKEY_CURRENT_USERSoftwareA-fast
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
System "DosableTaskMgr" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"fast"
- HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessPar
ametersFirewall
PolicyStandardProfileAuthorizedApplicationsList "C:Program FilesA-fastA-
fast.exe"
Màn hình chính của chương trình:
2. AKM Antivirus 2010 Pro
- Cũng tương tự như A-Fast Antivirus, AKM Antivirus 2010 Pro có tính năng
hoạt động và cách thức lây nhiễm vô cùng nhanh chóng. Chương trình còn
được biết đến với cái tên là Your PC Protector.
Khi cài đặt vào hệ thống máy tính của nạn nhân, AKM Antivirus 2010 Pro sẽ
copy những file sau vào ổ cứng:
%UserProfile%\Desktop\AKM Antivirus 2010 Pro.lnk
%UserProfile%\Start Menu\Programs\AKM Antivirus 2010 Pro
%UserProfile%\Start Menu\Programs\AKM Antivirus 2010 Pro\AKM
Antivirus 2010 Pro.lnk
C:\Program Files\adc32.dll
C:\Program Files\alggui.exe
C:\Program Files\nuar.old
C:\Program Files\skynet.dat
C:\Program Files\svchost.exe
C:\Program Files\wp3.dat
C:\Program Files\wp4.dat
C:\Program Files\wpp.exe
C:\Program Files\AKM Antivirus 2010 Pro
- C:\Program Files\AKM Antivirus 2010 Pro\AKM Antivirus 2010 Pro.exe
%Temp%\win1.tmp
%Temp%\win2.tmp
Và tiếp tục tạo ra khóa registry sau:
HKEY_CURRENT_USER\Software\AKM Antivirus 2010 Pro
Màn hình chính của ứng dụng:
nguon tai.lieu . vn