Một số phần mềm an ninh giả mạo phổ biến (Phần 5) pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (356.49 KB, 7 trang )
Một số phần mềm an ninh giả mạo phổ biến
(Phần 5)
9. AntivirusGT
Nếu so sánh với các mẫu ứng dụng trên thì AntivirusGT có thể coi là 1 bản
sao hoàn chỉnh của Antivirus7. Khi quá trình rà soát bắt đầu, AntivirusGT sẽ
tự tạo và phát hiện ra các thông báo sai lệch về tình trạng và số lượng virus,
Trojan và worm.
Sau khi cài đặt thành công lên máy tính của nạn nhân, AntivirusGT sẽ tự
động sao chép các file sau lên ổ cứng:
%ProgramFiles%\AVGT\AntivirusGT.exe
%AllUsersProfile%\Start Menu\AVGT\AntivirusGT.lnk
%AllUsersProfile%\Start Menu\AVGT\Uninstall.lnk
%UserProfile%\Desktop\AntivirusGT.lnk
và tạo những khóa registry sau:
HKEY_CURRENT_USER\software\EVA50C
HKEY_CURRENT_USER\software\WinV2
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run,
"AVGT"
Một số hình ảnh của chương trình:
10. Antivirus Soft
Antivirus Soft cũng được liệt vào hàng Rogue Security Software – phần mềm
an ninh giả mạo, khi ngụy trang khéo léo thành 1 trong những ứng dụng an
toàn đối với những người dùng ít kinh nghiệm, như chương trình quét virus
hoặc rà soát registry. Nguồn gốc phát tán ứng dụng độc hại này là trang web
www.newsoftspot.com (địa chỉ này đã không còn tồn tại). Cũng như tất cả các
phần mềm giả mạo được liệt kê bên trên, Antivirus Soft khi hoạt động sẽ liên
tục hiển thị các thông báo sai lệch về viruses, Trojans và worms. Nếu người
dùng không mua key kích hoạt thì sẽ không tắt bỏ được các thông báo phiền
phức đó.
Khi cài đặt vào hệ thống, Antivirus Soft sẽ tiến hành sao chép các file sau lên
ổ cứng:
%UserProfile%\Local Settings\Application
Data\%random%\%random%sftav.exe
và những khóa registry sau:
HKEY_CURRENT_USER\software\avsoft
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru
n, %random%
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run,
%random%
Một số hình ảnh của Antivirus Soft:
