Một số phần mềm an ninh giả mạo phổ biến Phần 1... Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1 dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm
Trang 1Một số phần mềm an ninh giả mạo phổ biến
(Phần 1)
Trang 2Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1 dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm vào hệ thống của nạn nhân, ứng dụng sẽ hiển thị những thông tin sai lệch
về tình trạng an ninh hiện thời, và dụ dỗ người dùng bỏ tiền ra để mua bản
quyền của chính những phần mềm giả mạo này Trong vài năm gần đây, số lượng người dùng mắc phải chiếc bẫy này ngày càng tăng lên, đặc biệt là những người sử dụng desktop Sau đây là danh sách sắp xếp theo thứ tự bảng chữ cái của 1 số chương trình giả mạo phổ biến hiện nay:
1 A-Fast Antivirus
Trang 3Là 1 chương trình an ninh giả mạo khá nguy hiểm và dễ dàng lây lan, khi cài đặt thành công vào máy tính nạn nhân, chương trình sẽ tiến hành quét toàn bộ khóa registry, liên tục hiển thị các thông tin sai lệch về virus, Trojan và worm được phát hiện trên hệ thống Và những thông báo này chỉ biến mất khi người dùng mua bản quyền
Trước khi gỡ bỏ A-Fast Antivirus bằng các công cụ chuẩn của Windows, hãy đăng ký bản quyền của phần mềm bằng 1 trong những mã kích hoạt sau:
B0B302F772
C197C46C46
B20C1467B7
041E4B235A
25CCCC7329
9926220EED
A58EC19D33
C15F2FF276
F61E370D62
DDAD6A7A2C
9F8122FE00
Trang 43754DD9DA6
3DC52EA100
EE73BBFFA6
7E61C9C7DF
EE34D2E8A7
AA61971AA1
9D2510E3E8
Khi cài đặt, A-Fast Antivirus sẽ copy những file sau vào ổ cứng:
%UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\
%UserProfile%\Local Settings\Application Data\[ký tự ngẫu nhiên]\[ký tự ngẫu nhiên]tssd.exe
Và khởi tạo những khóa sau trong registry:
HKEY_CURRENT_USERSoftwareA-fast
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies System "DosableTaskMgr" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"fast"
Trang 5HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessPar ametersFirewall
PolicyStandardProfileAuthorizedApplicationsList "C:Program FilesA-fastA-fast.exe"
Màn hình chính của chương trình:
2 AKM Antivirus 2010 Pro
Trang 6Cũng tương tự như A-Fast Antivirus, AKM Antivirus 2010 Pro có tính năng hoạt động và cách thức lây nhiễm vô cùng nhanh chóng Chương trình còn được biết đến với cái tên là Your PC Protector
Khi cài đặt vào hệ thống máy tính của nạn nhân, AKM Antivirus 2010 Pro sẽ copy những file sau vào ổ cứng:
%UserProfile%\Desktop\AKM Antivirus 2010 Pro.lnk
%UserProfile%\Start Menu\Programs\AKM Antivirus 2010 Pro
%UserProfile%\Start Menu\Programs\AKM Antivirus 2010 Pro\AKM
Antivirus 2010 Pro.lnk
C:\Program Files\adc32.dll
C:\Program Files\alggui.exe
C:\Program Files\nuar.old
C:\Program Files\skynet.dat
C:\Program Files\svchost.exe
C:\Program Files\wp3.dat
C:\Program Files\wp4.dat
C:\Program Files\wpp.exe
C:\Program Files\AKM Antivirus 2010 Pro
Trang 7C:\Program Files\AKM Antivirus 2010 Pro\AKM Antivirus 2010 Pro.exe
%Temp%\win1.tmp
%Temp%\win2.tmp
Và tiếp tục tạo ra khóa registry sau:
HKEY_CURRENT_USER\Software\AKM Antivirus 2010 Pro
Màn hình chính của ứng dụng: