of x

Một số phần mềm an ninh giả mạo phổ biến (Phần 4)

Đăng ngày | Thể loại: | Lần tải: 0 | Lần xem: 0 | Page: 9 | FileSize: 0.22 M | File type: PDF
0 lần xem

Một số phần mềm an ninh giả mạo phổ biến (Phần 4). Một số phần mềm an ninh giả mạo phổ biến (Phần 4) .7. Antivirus 1 tên gọi rất chung chung – Antivirus, chương trình này có nét gì đó rất giống với APcSafe và ApcSecure, nguồn gốc lây nhiễm chính của mẫu ứng dụng độc hại này là trang web www.just-protect-pc.info (địa chỉ này đã không còn tồn tại). Cách thức lây nhiễm và hoạt động thì không có gì thay đổi, những cảnh báo về viruses, Trojans và worms phát hiện trên hệ thống liên tục được gửi đến người dùng. Trong quá trình cài đặt, Antivirus sẽ copy nhưng.... Cũng như những thư viện tài liệu khác được bạn đọc giới thiệu hoặc do sưu tầm lại và giới thiệu lại cho các bạn với mục đích tham khảo , chúng tôi không thu phí từ bạn đọc ,nếu phát hiện nội dung phi phạm bản quyền hoặc vi phạm pháp luật xin thông báo cho website ,Ngoài tài liệu này, bạn có thể download đề thi, giáo trình phục vụ nghiên cứu Một ít tài liệu download sai font không xem được, nguyên nhân máy tính bạn không hỗ trợ font củ, bạn tải các font .vntime củ về cài sẽ xem được.

https://tailieumienphi.vn/doc/mot-so-phan-mem-an-ninh-gia-mao-pho-bien-phan-4-3ze2tq.html

Nội dung

TLMP xin giới thiệu đến cộng đồng tài liệu Một số phần mềm an ninh giả mạo phổ biến (Phần 4).Để giới thiệu thêm cho các thành viên nguồn thư viện Công Nghệ Thông Tin,An ninh - Bảo mật cần thiết cho mình.Xin mời thành viên đang cần cùng tham khảo ,Tài liệu Một số phần mềm an ninh giả mạo phổ biến (Phần 4) trong chuyên mục ,Công Nghệ Thông Tin,An ninh - Bảo mật được giới thiệu bởi bạn anninhbaomat tới mọi người nhằm mục đích học tập , tài liệu này đã đưa vào mục Công Nghệ Thông Tin,An ninh - Bảo mật , có tổng cộng 9 trang , thuộc thể loại .PDF, cùng mục còn có truy cập máy chủ, kết nối thông qua RDP, màn hình máy chủ, khóa chặn máy chủ, Lỗ hổng thông tin, DNS trong mạng ,bạn có thể download miễn phí , hãy giới thiệu cho mọi người cùng học tập . Để tải file về, các bạn click chuột nút download bên dưới
Một số phần mềm an ninh giả mạo rộng rãi (Phần 4), cho biết thêm 7, cho biết thêm Antivirus 1 tên gọi rất chung chung – Antivirus, chương trình này có nét gì ấy rất giống với APcSafe và ApcSecure, nguồn gốc truyền nhiễm chính của mẫu ứng dụng độc hại này là trang web www, bên cạnh đó just-protect-pc, ngoài ra info (địa chỉ này đã không còn tồn tại), tiếp theo là Cách thức truyền nhiễm và hoạt động thì không có gì đổi thay, các cảnh báo về viruses, Trojans và worms phát hiện trên hệ thống liên tiếp được gởi tới người dùng, bên cạnh đó Trong quá trình cài đặt, Antivirus sẽ copy nhưng,còn cho biết thêm Một số phần mềm an ninh giả mạo rộng rãi (Phần 4),còn cho biết thêm 7, nói thêm Antivirus 1 tên gọi rất chung chung – Antivirus, chương trình này có nét gì ấy rất giống với APcSafe và ApcSecure, nguồn gốc truyền nhiễm chính của mẫu ứng dụng độc hại này là trang web www, bên cạnh đó just-protect-pc,còn cho biết thêm info (địa chỉ này đã không còn tồn tại), nói thêm là Cách thức truyền nhiễm và hoạt động thì không có gì đổi thay, các cảnh báo về viruses, Trojans và worms phát hiện trên hệ thống liên tiếp được gởi tới người dùng, cho biết thêm Trong quá trình cài đặt, Antivirus sẽ copy nhưng file này lên ổ hệ thống: %ProgramFiles%\Antivirus\AvBho,còn cho biết thêm dll %ProgramFiles%\Antivirus\Uninstal
  1. Một số phần mềm an ninh giả mạo phổ biến (Phần 4)
  2. 7. Antivirus 1 tên gọi rất chung chung – Antivirus, chương trình này có nét gì đó rất giống với APcSafe và ApcSecure, nguồn gốc lây nhiễm chính của mẫu ứng dụng độc hại này là trang web www.just-protect-pc.info (địa chỉ này đã không còn tồn tại). Cách thức lây nhiễm và hoạt động thì không có gì thay đổi, những cảnh báo về viruses, Trojans và worms phát hiện trên hệ thống liên tục được gửi đến người dùng. Trong quá trình cài đặt, Antivirus sẽ copy nhưng file này lên ổ hệ thống: %ProgramFiles%\Antivirus\AvBho.dll %ProgramFiles%\Antivirus\Uninstall.exe %ProgramFiles%\Antivirus\wscsvc32.exe %ProgramFiles%\Antivirus\Antivirus.exe %AllUsersProfile%\Desktop\Antivirus.lnk %AllUsersProfile%\Start Menu\Programs\Antivirus\Antivirus.lnk %AllUsersProfile%\Start Menu\Programs\Antivirus\Uninstall.lnk %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus.lnk %UserProfile%\Local Settings\Temp\winupd64x.exe
  3. Và tạo những khóa registry sau: HKEY_LOCAL_MACHINE\software\Antivirus HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp\CLSID HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp\CurVer HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp.1 HKEY_LOCAL_MACHINE\software\Classes\AvBho.AvBhoApp.1\CLSID HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888- b35e-6816e68c3620} HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888- b35e-6816e68c3620}\InprocServer32 HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888- b35e-6816e68c3620}\ProgID HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888- b35e-6816e68c3620}\Programmable HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888- b35e-6816e68c3620}\TypeLib HKEY_LOCAL_MACHINE\software\Classes\clsid\{9d541c6a-573b-4888-
  4. b35e-6816e68c3620}\VersionIndependentProgID HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC- 4555-9CAF-FA6EB00ACF91} HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC- 4555-9CAF-FA6EB00ACF91}\ProxyStubClsid HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC- 4555-9CAF-FA6EB00ACF91}\ProxyStubClsid32 HKEY_LOCAL_MACHINE\software\Classes\Interface\{967A494A-6AEC- 4555-9CAF-FA6EB00ACF91}\TypeLib HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F- 49D9-A11C-C24C1EF734D5} HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F- 49D9-A11C-C24C1EF734D5}\ProxyStubClsid HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F- 49D9-A11C-C24C1EF734D5}\ProxyStubClsid32 HKEY_LOCAL_MACHINE\software\Classes\Interface\{9692BE2F-EB8F- 49D9-A11C-C24C1EF734D5}\TypeLib HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1- 4144-A0B6-59BD01372E26}
  5. HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1- 4144-A0B6-59BD01372E26}\1.0 HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1- 4144-A0B6-59BD01372E26}\1.0\0 HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1- 4144-A0B6-59BD01372E26}\1.0\0\win32 HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1- 4144-A0B6-59BD01372E26}\1.0\FLAGS HKEY_LOCAL_MACHINE\software\Classes\Typelib\{65DA0CE6-30D1- 4144-A0B6-59BD01372E26}\1.0\HELPDIR HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ex plorer\Browser Helper Objects\{9d541c6a-573b-4888-b35e-6816e68c3620} HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni nstall\Antivirus HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “Antivirus.exe” HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “wscsvc32.exe”
  6. Một số hình ảnh của chương trình:
  7. 8. Antivirus 7 Khác với chương trình giả mạo Antivirus, Antivirus 7 sẽ tự động tạo ra file thực thi của nó trong quá trình hệ thống khởi động, mỗi lần như vậy, người dùng sẽ thấy giao diện của Antivirus 7 hiện ra nhanh chóng rồi vụt tắt. Khi quét, Antivirus 7 luôn luôn phát hiện virus và các loại mã độc khác trong thư mục hệ thống (C:\Windows và C:\Windows\System32). Khi người sử dụng đồng ý mua bản quyền để xóa những file độc hại được phát hiện bên trên, Antivirus 7 sẽ tiếp tục lây lan vào các thư mục khác trên hệ thống (và các
  8. máy tính khác trong mạng nội bộ), trong khi đó Trojan đi kèm liên tục tải các biến thể khác của Antivirus 7 từ Internet. Antivirus 7 sẽ tự động sao chép những file sau lên ổ cứng: %Documents and Settings%\All Users\Start Menu\AV7 %Documents and Settings%\All Users\Start Menu\AV7\Antivirus7.lnk %Documents and Settings%\All Users\Start Menu\AV7\Uninstall.lnk %Program Files%\AV7 %Program Files%\AV7\antivirus7.exe %WINDOWS%\SoftwareDistribution\DataStore\Logs\tmp.edb %WINDOWS%\system32\UpdateExplorer.dll %UserProfile%\Desktop\Antivirus7.lnk và tạo những khóa registry sau: HKEY_CURRENT_USER\Software\EVA246 HKEY_CLASSES_ROOT\CLSID\{E2BFE352-A303-4EA8-88FE- CE35361D7E8B} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{E2BFE352-A303-4EA8-88FE-
  9. CE35361D7E8B} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AV7" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Internet Settings\5.0\User Agent\Post Platform "WinNT-EVI 12.03.2010"
684001

Sponsor Documents


Tài liệu liên quan


Xem thêm