Đăng Nhập
Tìm kiếm
Top posting users this month
| No user |
Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm Không
Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm
W32/FakeAlert.BG
SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN
Trang 1 trong tổng số 1 trang
22052010
W32/FakeAlert.BG
| W32/FakeAlert.BG là loại trojan bí mật tải các tập tin độc hại từ một máy chủ sau đó tiến hành cài đặt và thực thi các tập tin trên máy tính nạn nhân. |
Mô tả - Cố gắng tải các tập tin từ: • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] • [You must be registered and logged in to see this link.] - Sửa đổi registry HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run brastk = C:\WINDOWS\System32\brastk.exe Trojan này được thiết kế nhằm tạo những cảnh báo giả khiên cho người dùng tin rằng hệ thống của họ bị nhiễm phần mềm gián điệp. Sau đó khuyên khích người dùng mua các ứng dụng bảo mật. Cài đặt Sau khi cài đặt, W32/FakeAlert.BG này tải xuống 2 tập tin sau: • Trojan-Downloader:W32/FakeAlert.BG is dropped in %WINDOWS%/system32/brastk.exe • Rootkit:W32/AVKill.gen is dropped in %WINDOWS%\\dllcache\\figaro.sys Để có thể tạo ra những cảnh báo giả mao chúng sửa đổi một số khóa trong registry, sau đó khởi động lại hệ thống để kích hoạt cả rookit và các thực thi riêng. Sau khi restart lại hệ thống, người dùng sẽ nhận được một số cảnh báo • "Your computer is infected! Windows has detected spyware infection! It is recommended to use special antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!"Nếu người dùng click vào tin nhắn, họ sẽ tiếp tục được kêu gọi trả tiền cho một ứng dụng bảo mật |
BS Se S2T- Chuyên viên an ninh Se S2T
-
Con Giáp : 
Tuổi giáp Trung Hoa :
Tổng số bài gửi : 797
Điểm Se S2T : 115494
Sinh Nhật : 03/11/1990
Tham gia ngày : 29/04/2010
Tuổi : 33
Đến từ : Thành Phố Hoa Hồng
Huy chương
Sức mạnh:
(100/100)
Điểm SeS2T: (35/50)
Share this post on:
Permissions in this forum:
Bạn không có quyền trả lời bài viết
