Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Chủ nhật, 2018-08-19, 2:17 AM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • cho em quảng cáo cái
  • Kinh nghiệm cài Windows XP cho netbook
  • Máy của em đây,em muốn mua Ram,các anh t...
  • Visual Basic v6.0sp6 (With Components)
  • Tối nay tao đốt nhà mày
  • VALENTINE: Cách được hôn bạn gái cho nhữ...
  • Students PSD template
  • Ebook - Hướng dẫn làm web bằng ASP.net
  • Cấm đăng nhập Yahoo! Messenger chỉ với m...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • vunguyenblue179
  • pham2408

  • Lịch
    «  Tháng 8 2010  »
    SuMoTuWeThFrSa
    1234567
    891011121314
    15161718192021
    22232425262728
    293031

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2010 » Tháng 8 » 4 » Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần III
    10:02 AM
    Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần III

    19. My Security Engine

    My Security Engine với cơ chế tự tạo đường dẫn khởi động cùng hệ thống, và mỗi lần như vậy, chương trình sẽ tạo và sao chép rất nhiều dữ liệu rác vào nhiều thư mục khác nhau trên tất cả các phân vùng. Và mỗi lần khởi động và quét như vậy, số lượng file rác sẽ tăng lên ngày càng nhanh và nhiều. Để xóa bỏ những file này, chương trình yêu cầu người dùng mua bản quyền hoặc mã kích hoạt ứng dụng.

    Những file được tạo ra và sao chép lên ổ cứng:

    %AllUsersProfile%\Application Data\%random%\MSE.ico
    %AllUsersProfile%\Application Data\%random%\MSf4c.exe
    %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Engine.lnk
    %UserProfile%\Application Data\My Security Engine\cookies.sqlite
    %UserProfile%\Application Data\My Security Engine\Instructions.ini
    %UserProfile%\Desktop\My Security Engine.lnk
    %UserProfile%\Recent\snl2w.dll
    %UserProfile%\Recent\snl2w.drv
    %UserProfile%\Recent\std.exe
    %UserProfile%\Recent\std.tmp
    %UserProfile%\Recent\cid.tmp
    %UserProfile%\Recent\DBOLE.tmp
    %UserProfile%\Recent\eb.dll
    %UserProfile%\Recent\eb.tmp
    %UserProfile%\Recent\energy.exe
    %UserProfile%\Recent\exec.sys
    %UserProfile%\Recent\fix.dll
    %UserProfile%\Recent\fix.drv
    %UserProfile%\Recent\FW.exe
    %UserProfile%\Recent\pal.drv
    %UserProfile%\Recent\PE.dll
    %UserProfile%\Recent\runddlkey.sys
    %UserProfile%\Start Menu\My Security Engine.lnk
    %UserProfile%\Start Menu\Programs\My Security Engine.lnk

    Đồng thời những khóa registry sau cũng được tạo ra:

    Bảng khóa registry

    Mặt khác, My Security Engine còn ngăn chặn truy cập tới 1 số trang web bằng cách thay đổi file hệ thống HOSTS. Những thông tin sau đã bị thay đổi trong file HOSTS:

    127.0.0.1 localhost
    74.125.45.100 4-open-davinci.com
    74.125.45.100 securitysoftwarepayments.com
    74.125.45.100 privatesecuredpayments.com
    74.125.45.100 secure.privatesecuredpayments.com
    74.125.45.100 getantivirusplusnow.com
    74.125.45.100 secure-plus-payments.com
    74.125.45.100 www.getantivirusplusnow.com
    74.125.45.100 www.secure-plus-payments.com
    74.125.45.100 www.getavplusnow.com
    74.125.45.100 safebrowsing-cache.google.com
    74.125.45.100 urs.microsoft.com
    74.125.45.100 www.securesoftwarebill.com
    74.125.45.100 secure.paysecuresystem.com
    74.125.45.100 paysoftbillsolution.com
    74.125.45.100 protected.maxisoftwaremart.com
    209.212.147.138 www.google.com
    209.212.147.138 google.com
    209.212.147.138 google.com.au
    209.212.147.138 www.google.com.au
    209.212.147.138 google.be
    209.212.147.138 www.google.be
    209.212.147.138 google.com.br
    209.212.147.138 www.google.com.br
    209.212.147.138 google.ca
    209.212.147.138 www.google.ca
    209.212.147.138 google.ch
    209.212.147.138 www.google.ch
    209.212.147.138 google.de
    209.212.147.138 www.google.de
    209.212.147.138 google.dk
    209.212.147.138 www.google.dk
    209.212.147.138 google.fr
    209.212.147.138 www.google.fr
    209.212.147.138 google.ie
    209.212.147.138 www.google.ie
    209.212.147.138 google.it
    209.212.147.138 www.google.it
    209.212.147.138 google.co.jp
    209.212.147.138 www.google.co.jp
    209.212.147.138 google.nl
    209.212.147.138 www.google.nl
    209.212.147.138 google.no
    209.212.147.138 www.google.no
    209.212.147.138 google.co.nz
    209.212.147.138 www.google.co.nz
    209.212.147.138 google.pl
    209.212.147.138 www.google.pl
    209.212.147.138 google.se
    209.212.147.138 www.google.se
    209.212.147.138 google.co.uk
    209.212.147.138 www.google.co.uk
    209.212.147.138 google.co.za
    209.212.147.138 www.google.co.za
    209.212.147.138 www.google-analytics.com
    209.212.147.138 www.bing.com
    209.212.147.138 search.yahoo.com
    209.212.147.138 www.search.yahoo.com
    209.212.147.138 uk.search.yahoo.com
    209.212.147.138 ca.search.yahoo.com
    209.212.147.138 de.search.yahoo.com
    209.212.147.138 fr.search.yahoo.com
    209.212.147.138 au.search.yahoo.com

    Triệu chứng rất dễ nhận biết của hiện tượng này là người dùng không thể kết nối tới trang chủ www.kaspersky.com, và có liên quan tới các sản phẩm sau:

     - Kaspersky Anti-Virus 6.0\7.0\2009 (tất cả các phiên bản)
     - Kaspersky Internet Security 6.0\7.0\2009 (tất cả các phiên bản)
     - Kaspersky Anti-Virus 5.0 Personal (tất cả các phiên bản)
     - Kaspersky Anti-Virus 5.0 Personal Pro (tất cả các phiên bản)
     - Kaspersky Anti-Hacker 1.8
     - Kaspersky Anti-Virus 5.0\6.0 dành cho Windows Workstations (tất cả các phiên bản)
     - Kaspersky Anti-Virus 5.0\6.0 SOS

    Để tạm thời khắc phục hiện tượng này, các bạn có thể áp dụng cách thủ công sau: tìm vị trí của file hệ thống HOSTS (với Windows-95/98/ME thì tại thư mục gốc cài đặt hệ thống, với Windows NT/2000/XP/Vista/7 thì tại thư mục System32/drivers/etc), mở file với bất kỳ chương trình soạn thảo nào (ví dụ NotePad, WordPad) dưới quyền Administrator, xóa tất cả các dòng địa chỉ ngoại trừ 127.0.0.1 localhost. Hoặc thay thế bằng file HOSTS được cung cấp bởi Kaspersky tại đây.

    Giao diện chính của chương trình:

    20. New Antivirus 2010

    Khi thâm nhập và cài đặt thành công lên máy tính nạn nhân, New Antivirus 2010 sẽ liên tục đưa ra cảnh báo sai lầm về tình hình viruses, Trojans và worms phát hiện được trên hệ thống, đồng thời yêu cầu người dùng mua bản quyền hoặc key kích hoạt để sử dụng tất cả các chức năng và diệt toàn bộ virus được cảnh báo trên hệ thống.

    Những file sau được New Antivirus 2010 sao chép lên ổ hệ thống:

    %Documents and Settings%\All Users\Start Menu\Programs\New Antivirus 2010
    %Documents and Settings%\All Users\Desktop\New Antivirus 2010.lnk
    %Documents and Settings%\All Users\Application Data\Microsoft\Machine\WStech.dll

    Và tiếp tục tạo ra những khóa registry sau:

    HKEY_LOCAL_MACHINE\SOFTWARE\New Antivirus 2010
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "New Antivirus 2010"

    Giao diện chính của chương trình:

    Chuyên mục: Bảo mật - Security | Lượt xem: 349 | Thêm bởi: Hung@info | Tags: rogue security software, phân biệt, Hướng Dẫn, kỹ thuật, phần mềm giả mạo, An ninh | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2018