Tải bản đầy đủ (.pdf) (9 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Một số phần mềm an ninh giả mạo phổ biến (Phần 2) doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (292.84 KB, 9 trang )





Một số phần mềm an ninh giả mạo phổ biến

(Phần 2)

3. ApcSafe
APcSafe (hay còn gọi là A Pc Safe) cũng là 1 dạng Rogue Security Software,
cũng giống như 2 mẫu chương trình bên trên. Nhưng có 1 ít khác biệt ở đây
là ApcSafe có hỗ trợ người dùng “chút ít” chức năng bảo vệ hệ thống. Thực
chất, APcSafe là biến thể mới của dòng Winisoft, “tác giả” chính của
APcSafe còn tạo ra những biến thể sau:
APcSecure, DefendAPc, SysDefenders, InSysSecure, SysProtector,
APcDefender, PcsProtector, GreatDefender, APCprotect, ProtectPcs,
SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy,
AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SiteVillain, LinkSafeness,
SecureKeeper, AntiAID, System Warrior, System Veteran, System Fighter,
Block Protector, Block Keeper, Block Scanner, Block Watcher, SoftBarrier,
Shield Safeness, Soft Stronghold, Soft Veteran, SoftCop, Soft Soldier, Trust
Fighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, Secure
Fighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor,
Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper,
Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja,
Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.
Sau khi cài đặt thành công vào máy tính của nạn nhân, APcSafe sẽ tạo ra số
lượng nhất định các file rỗng với dung lượng và tên gọi khác nhau. Và khi rà
soát, APcSafe sẽ tự phát hiện những file đó là mã độc, có hại cho hệ thống và
yêu cầu người dùng mua bản quyền đầy đủ của chương trình.
Chính xác APcSafe sẽ copy những file sau vào ổ cứng:


%ProgramFiles%\APcSafe Software\ApcSafe\ApcSafe.exe
%ProgramFiles%\APcSafe Software\ApcSafe\main_config.xml
%ProgramFiles%\APcSafe Software\ApcSafe\uninstall.exe
%AllUsersProfile%\Desktop\ApcSafe.lnk
%AllUsersProfile%\Start Menu\Programs\ApcSafe\1 ApcSafe.lnk
%AllUsersProfile%\Start Menu\Programs\ApcSafe\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\ApcSafe\3 Uninstall.lnk
và những khóa registry sau:
HKEY_LOCAL_MACHINE\software\ApcSafe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni
nstall\ApcSafe
HKEY_CURRENT_USER\software\ApcSafe
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru
n, “ApcSafe”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run,
“ApcSafe”
Giao diện chính của ApcSafe:

4. ApcSecure
Với chức năng và cơ cấu có thể nói là giống hệt như ApcSafe, chương trình
này được lây lan qua trang web www.apcsecure.com (địa chỉ này đã không
còn tồn tại). ApcSecure là 1 biến thể mới của dòng Winiguard/Winisoft, bên
cạnh đó còn những dạng khác như:
ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders,
InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector,
GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs,
IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti,
KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter,
SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher,
SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop,

TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.
Giống như ApcSafe, khi cài đặt thành công vào máy tính nạn nhân,
APcSecure sẽ tự động tạo ra số lượng nhất định các file rỗng với nhiều tên
gọi khác nhau. Khi tiến hành rà soát, APcSecure sẽ tự động phát hiện ra đúng
những file này và yêu cầu người dùng mua bản quyền chương trình để xóa bỏ
tận gốc những file trên.
APcSecure sẽ copy những file sau vào ổ hệ thống:
%ProgramFiles%\APcSecure Software\APcSecure\APcSecure.exe
%ProgramFiles%\APcSecure Software\APcSecure\main_config.xml
%ProgramFiles%\APcSecure Software\APcSecure\uninstall.exe
%AllUsersProfile%\Desktop\APcSecure.lnk
%AllUsersProfile%\Start Menu\Programs\APcSecure\1 APcSecure.lnk
%AllUsersProfile%\Start Menu\Programs\APcSecure\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\APcSecure\3 Uninstall.lnk
Và những khóa registry sau:
HKEY_LOCAL_MACHINE\software\APcSecure
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uni
nstall\APcSecure
HKEY_CURRENT_USER\software\APcSecure
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ru
n, “APcSecure”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run,
“APcSecure”
Một số hình ảnh của chương trình:







Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×