Trang chủ » 2010 » Tháng 8 » 4 » Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần V
10:08 AM
Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần V
25. RegTool
Với cách thức hoạt động và lây lan tương tự ErrorFix, RegTool được chủ yếu phát tán qua trang web www.regtool.com, nhưng Kaspersky Lab không liệt chương trình giả mạo này thành FraudTool.Win32.RegTool.b.
Khi RegTool được cài đặt thành công, khi người dùng
kích hoạt tính năng rà soát trong hệ thống registry, chương trình sẽ
cảnh báo hệ thống với lỗi registry nghiêm trọng, đồng thời yêu cầu người
dùng mua key kích hoạt bản quyền.
RegTool sẽ sao chép những file sau lên phân vùng hệ thống sau khi cài đặt:
RST Antivirus 2010 được Kaspersky Lab phát hiện và liệt kê vào danh sách biến thể của Trojan.Win32.FakeAV.pz, và phát tán rộng rãi qua trang web http://rtsantivirus2010.com/.
Khi xâm nhập thành công vào máy tính của nạn nhân, RST Antivirus 2010
sẽ liên tục tạo ra các thông báo lỗi về viruses, Trojans và worms tồn
tại trên hệ thống, và RST Antivirus 2010 sẽ khắc phục triệt để những lỗi
này khi người dùng đồng ý mua key kích hoạt bản quyền.
Sau khi cài đặt vào máy tính, RST Antivirus 2010 sẽ sao chép những file sau vào ổ cứng: