Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 4, 2018-08-15, 5:03 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • cho em quảng cáo cái
  • Kinh nghiệm cài Windows XP cho netbook
  • Máy của em đây,em muốn mua Ram,các anh t...
  • Visual Basic v6.0sp6 (With Components)
  • Tối nay tao đốt nhà mày
  • VALENTINE: Cách được hôn bạn gái cho nhữ...
  • Students PSD template
  • Ebook - Hướng dẫn làm web bằng ASP.net
  • Cấm đăng nhập Yahoo! Messenger chỉ với m...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • vunguyenblue179
  • pham2408

  • Lịch
    «  Tháng 8 2010  »
    SuMoTuWeThFrSa
    1234567
    891011121314
    15161718192021
    22232425262728
    293031

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2010 » Tháng 8 » 4 » Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần IV
    10:07 AM
    Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần IV

    21. PcSecureNet

    PcSecureNet là 1 dạng biến thể mới của dòng Winiguard/Winisoft, được phát tán và lây lan rộng rãi qua địa chỉ www.pcsecurenet.com (đã không còn tồn tại), bên cạnh đó còn những biến thể đáng chú ý sau:

    PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

    Với cách thức lây lan khá phổ biến, PcSecureNet sẽ liên tục tạo ra số lượng file rỗng nhất định với nhiều tên gọi khác nhau sau khi cài đặt thành công vào máy tính của nạn nhân. Và khi người dùng tiến hành quét toàn bộ hệ thống, PcSecureNet sẽ phát hiện và cảnh báo những file đó là mã độc, và "dụ dỗ” người dùng mua bản quyền hoặc key kích hoạt.

    Những file sau được tạo ra và sao chép trong quá trình cài đặt:

    %ProgramFiles%\PcSecureNet Software\ApcSafe\PcSecureNet.exe
    %ProgramFiles%\PcSecureNet Software\ApcSafe\main_config.xml
    %ProgramFiles%\PcSecureNet Software\ApcSafe\uninstall.exe
    %AllUsersProfile%\Desktop\PcSecureNet.lnk
    %AllUsersProfile%\Start Menu\Programs\PcSecureNet\1 PcSecureNet.lnk
    %AllUsersProfile%\Start Menu\Programs\PcSecureNet\2 Homepage.lnk
    %AllUsersProfile%\Start Menu\Programs\PcSecureNet\3 Uninstall.lnk

    và những khóa registry sau:

    HKEY_LOCAL_MACHINE\software\PcSecureNet
    HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PcSecureNet
    HKEY_CURRENT_USER\software\PcSecureNet
    HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, "PcSecureNet”
    HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, "PcSecureNet”

    Một số hình ảnh chính của PcSecureNet:

    22. PcsSecure

    PcsSecure – cũng tương tự như PcSecureNet, là 1 dạng biến thể của Winiguard/Winisoft, được phát tán và lây truyền qua địa chỉ www.pcssecure.com (đã không còn tồn tại), bên cạnh đó còn khá nhiều biến thể tương đương như:

    APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

    Sau khi xâm nhập và cài đặt thành công vào máy tính của nạn nhân, PcsSecure sẽ tự tạo ra 1 số lượng nhất định các file rỗng với các tên gọi khác nhau, mỗi khi quét, PcsSecure sẽ cảnh báo người dùng về những file này là mã độc hoặc virus, và chỉ chờ người dùng đồng ý mua bản quyền hoặc mã kích hoạt.

    Khi cài đặt, PcsSecure sẽ tạo ra những file sau:

    %ProgramFiles%\PcsSecure Software\PcsSecure\always_delete.xml
    %ProgramFiles%\PcsSecure Software\PcsSecure\always_skip.xml
    %ProgramFiles%\PcsSecure Software\PcsSecure\main_config.xml
    %ProgramFiles%\PcsSecure Software\PcsSecure\PcsSecure.exe
    %ProgramFiles%\PcsSecure Software\PcsSecure\uninstall.exe
    %ProgramFiles%\PcsSecure Software\PcsSecure\quarantine\quarantine.xml
    %AllUsersProfile%\Desktop\PcsSecure.lnk
    %AllUsersProfile%\Start Menu\Programs\PcsSecure\1 PcsSecure.lnk
    %AllUsersProfile%\Start Menu\Programs\PcsSecure\2 Homepage.lnk
    %AllUsersProfile%\Start Menu\Programs\PcsSecure\3 Uninstall.lnk
    %UserProfile%\Cookies\userdemo@pcssecure[1].txt

    Và các khóa tương tự trong registry:

    HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\PcsSecure
    HKEY_LOCAL_MACHINE\software\PcsSecure
    HKEY_CURRENT_USER\software\PcsSecure
    HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, "PcsSecure”
    HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, "PcsSecure”

    Một số hình ảnh của chương trình:


    23. ProtectDefender

    Được phát tán rộng rãi qua nguồn www.protectdefender.com (địa chỉ này đã không còn tồn tại), ProtectDefender cũng là 1 dạng biến thể của "gia đình” Winiguard/Winisoft phổ biến, bên cạnh đó có thể kể đến các "đồng nghiệp” sau:

    APcSafe, APcSecure, ProtectSoldier, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.

    Khi thâm nhập thành công vào máy tính của nạn nhân, ProtectDefender sẽ liên tục tạo ra số lượng nhất định những file rỗng trong thư mục hệ thống C:\Windows và C:\Windows\System32, và đương nhiên, khi khởi động hoặc quét toàn bộ hệ thống, ProtectDefender sẽ cảnh báo đã phát hiện rất nhiều mã độc trong máy tính, đồng thời yêu cầu người sử dụng mua bản quyền hoặc mã kích hoạt.

    Những file sau được ProtectDefender tạo ra trong quá trình cài đặt:

    %UserProfile%\Desktop\ProtectDefender.lnk
    %UserProfile%\Start Menu\Programs\ProtectDefender.lnk
    c:\Program Files\ProtectDefender Software
    c:\Program Files\ProtectDefender Software\ProtectDefender
    c:\Program Files\ProtectDefender Software\ProtectDefender\ProtectDefender.exe
    c:\Program Files\ProtectDefender Software\ProtectDefender\Uninstall.exe
    c:\WINDOWS59zwo5m236.ocx
    c:\WINDOWS980haczt9ol3e5.bin
    c:\WINDOWS\system3228downlo5dez11979.bin
    c:\WINDOWS\system329zbackdoor1975.bin
    c:\WINDOWS\system3299zir5s6ef.ocx

    Và các khóa registry sau:

    HKEY_CURRENT_USER\Software\ProtectDefender
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ProtectDefender
    HKEY_LOCAL_MACHINE\SOFTWARE\ProtectDefender
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ProtectDefender"

    Giao diện chính của chương trình:

    24. RegistryFox

    Là 1 phần mềm an ninh giả mạo, khéo léo ngụy trang thành ứng dụng quét virus và rà soát hệ thống registry trong Windows. RegistryFox được phát tán rộng rãi qua trang web www.registryfox.com, nhưng lại được Kaspersky Lab phát hiện rằng không phải dòng virus FraudTool.Win32.RegistryFox.a.

    Khi được cài đặt thành công vào máy tính của nạn nhân, RegistryFox sẽ liên tục tạo ra các thông tin cảnh báo sai lệch về tình trạng lỗi nghiêm trọng trong registry của hệ điều hành. Chỉ khi người dùng đồng ý mua key kích hoạt bản quyền, RegistryFox sẽ dừng thông báo và "khắc phục” những lỗi đó.

    RegistryFox sẽ sao chép những file sau lên máy tính của nạn nhân:

    C:\Config.Msi\4f7ea.rbs
    %ProgramFiles%\RegistryFox
    %ProgramFiles%\RegistryFox\RegistryFox.url
    %ProgramFiles%\RegistryFox\RegistryFox.exe
    %ProgramFiles%\RegistryFox\TCL.dll
    %ProgramFiles%\RegistryFox\RegCleaner.dll
    %ProgramFiles%\RegistryFox\DataBase.ref
    %ProgramFiles%\RegistryFox\zlib.dll
    %AllUsers%\Start Menu\Programs\RegistryFox
    %AllUsers%\Start Menu\Programs\RegistryFox\RegistryFox.lnk
    %AllUsers%\Desktop\RegistryFox.lnk
    %AllUsers%\Start Menu\Programs\RegistryFox\RegistryFox on the Web.lnk
    C:\WINDOWS\Installer\4f7eb.msi

    và khóa registry chính sau:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Registry Fox

    Một số hình ảnh của chương trình:

    Chuyên mục: Bảo mật - Security | Lượt xem: 316 | Thêm bởi: Hung@info | Tags: 24. RegistryFox Là 1 phần mềm an ni, khéo léo ngụy trang thành ứng dụng | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2018