Trang chủ » 2010 » Tháng 8 » 4 » Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần III
10:02 AM
Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần III
19. My Security Engine
My Security Engine với cơ chế tự tạo đường dẫn khởi động cùng hệ
thống, và mỗi lần như vậy, chương trình sẽ tạo và sao chép rất nhiều dữ
liệu rác vào nhiều thư mục khác nhau trên tất cả các phân vùng. Và mỗi
lần khởi động và quét như vậy, số lượng file rác sẽ tăng lên ngày càng
nhanh và nhiều. Để xóa bỏ những file này, chương trình yêu cầu người
dùng mua bản quyền hoặc mã kích hoạt ứng dụng.
Mặt khác, My Security Engine còn ngăn chặn truy cập tới 1 số trang
web bằng cách thay đổi file hệ thống HOSTS. Những thông tin sau đã bị
thay đổi trong file HOSTS:
Triệu chứng rất dễ nhận biết của hiện tượng này là người dùng không
thể kết nối tới trang chủ www.kaspersky.com, và có liên quan tới các sản
phẩm sau:
- Kaspersky Anti-Virus 6.0\7.0\2009 (tất cả các phiên bản)
- Kaspersky Internet Security 6.0\7.0\2009 (tất cả các phiên bản)
- Kaspersky Anti-Virus 5.0 Personal (tất cả các phiên bản)
- Kaspersky Anti-Virus 5.0 Personal Pro (tất cả các phiên bản)
- Kaspersky Anti-Hacker 1.8
- Kaspersky Anti-Virus 5.0\6.0 dành cho Windows Workstations (tất cả các phiên bản)
- Kaspersky Anti-Virus 5.0\6.0 SOS
Để tạm thời khắc phục hiện tượng này, các bạn có thể áp dụng cách thủ
công sau: tìm vị trí của file hệ thống HOSTS (với Windows-95/98/ME thì
tại thư mục gốc cài đặt hệ thống, với Windows NT/2000/XP/Vista/7 thì tại
thư mục System32/drivers/etc), mở file với bất kỳ chương trình soạn
thảo nào (ví dụ NotePad, WordPad) dưới quyền Administrator, xóa tất cả
các dòng địa chỉ ngoại trừ 127.0.0.1 localhost. Hoặc thay thế bằng file
HOSTS được cung cấp bởi Kaspersky tại đây.
Giao diện chính của chương trình:
20. New Antivirus 2010
Khi thâm nhập và cài đặt thành công lên máy tính nạn nhân, New
Antivirus 2010 sẽ liên tục đưa ra cảnh báo sai lầm về tình hình viruses,
Trojans và worms phát hiện được trên hệ thống, đồng thời yêu cầu người
dùng mua bản quyền hoặc key kích hoạt để sử dụng tất cả các chức năng và
diệt toàn bộ virus được cảnh báo trên hệ thống.
Những file sau được New Antivirus 2010 sao chép lên ổ hệ thống:
%Documents and Settings%\All Users\Start Menu\Programs\New Antivirus 2010
%Documents and Settings%\All Users\Desktop\New Antivirus 2010.lnk
%Documents and Settings%\All Users\Application Data\Microsoft\Machine\WStech.dll
Và tiếp tục tạo ra những khóa registry sau:
HKEY_LOCAL_MACHINE\SOFTWARE\New Antivirus 2010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "New Antivirus 2010"