Một số phần mềm an ninh giả mạo phổ biến (Phần 2)

Một số phần mềm an ninh giả mạo phổ biến (Phần 2).3. ApcSafe APcSafe (hay còn gọi là A Pc Safe) cũng là 1 dạng Rogue Security Software, cũng giống như 2 mẫu chương trình bên trên. Nhưng có 1 ít khác biệt ở đây là ApcSafe có hỗ trợ người dùng “chút ít” chức năng bảo vệ hệ thống. Thực chất, APcSafe là biến thể mới của dòng Winisoft, “tác giả” chính của APcSafe còn tạo ra những biến thể sau: APcSecure, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcsProtector, GreatDefender, APCprotect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd,...
Nội dung trích xuất từ tài liệu:
Một số phần mềm an ninh giả mạo phổ biến (Phần 2)Một số phần mềm an ninh giả mạo phổ biến (Phần 2)3. ApcSafeAPcSafe (hay còn gọi là A Pc Safe) cũng là 1 dạng Rogue Security Software,cũng giống như 2 mẫu chương trình bên trên. Nhưng có 1 ít khác biệt ở đâylà ApcSafe có hỗ trợ người dùng “chút ít” chức năng bảo vệ hệ thống. Thựcchất, APcSafe là biến thể mới của dòng Winisoft, “tác giả” chính củaAPcSafe còn tạo ra những biến thể sau:APcSecure, DefendAPc, SysDefenders, InSysSecure, SysProtector,APcDefender, PcsProtector, GreatDefender, APCprotect, ProtectPcs,SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy,AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SiteVillain, LinkSafeness,SecureKeeper, AntiAID, System Warrior, System Veteran, System Fighter,Block Protector, Block Keeper, Block Scanner, Block Watcher, SoftBarrier,Shield Safeness, Soft Stronghold, Soft Veteran, SoftCop, Soft Soldier, TrustFighter, Trust Soldier, Safe Fighter, Trust Cop, Secure Warrior, SecureFighter, Secure Veteran, Security Soldier, Security Fighter, Save Armor,Save Defender, Trust Warrior, Soft Safeness, Safety Keeper, Save Keeper,Quick Heal Cleaner, System Cop, Block Defense, Save Defense, Trust Ninja,Save Soldier, Save Keep, Winishield, Wini Fighter, WiniBlueSoft.Sau khi cài đặt thành công vào máy tính của nạn nhân, APcSafe sẽ tạo ra sốlượng nhất định các file rỗng với dung lượng và tên gọi khác nhau. Và khi ràsoát, APcSafe sẽ tự phát hiện những file đó là mã độc, có hại cho hệ thống vàyêu cầu người dùng mua bản quyền đầy đủ của chương trình.Chính xác APcSafe sẽ copy những file sau vào ổ cứng:%ProgramFiles%APcSafe SoftwareApcSafeApcSafe.exe%ProgramFiles%APcSafe SoftwareApcSafemain_config.xml%ProgramFiles%APcSafe SoftwareApcSafeuninstall.exe%AllUsersProfile%DesktopApcSafe.lnk%AllUsersProfile%Start MenuProgramsApcSafe1 ApcSafe.lnk%AllUsersProfile%Start MenuProgramsApcSafe2 Homepage.lnk%AllUsersProfile%Start MenuProgramsApcSafe3 Uninstall.lnkvà những khóa registry sau:HKEY_LOCAL_MACHINEsoftwareApcSafeHKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionUninstallApcSafeHKEY_CURRENT_USERsoftwareApcSafeHKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionRun, “ApcSafe”HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionRun,“ApcSafe”Giao diện chính của ApcSafe:4. ApcSecureVới chức năng và cơ cấu có thể nói là giống hệt như ApcSafe, chương trìnhnày được lây lan qua trang web www.apcsecure.com (địa chỉ này đã khôngcòn tồn tại). ApcSecure là 1 biến thể mới của dòng Winiguard/Winisoft, bêncạnh đó còn những dạng khác như:ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders,InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector,GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs,IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti,KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter,SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher,SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop,TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.Giống như ApcSafe, khi cài đặt thành công vào máy tính nạn nhân,APcSecure sẽ tự động tạo ra số lượng nhất định các file rỗng với nhiều têngọi khác nhau. Khi tiến hành rà soát, APcSecure sẽ tự động phát hiện ra đúngnhững file này và yêu cầu người dùng mua bản quyền chương trình để xóa bỏtận gốc những file trên.APcSecure sẽ copy những file sau vào ổ hệ thống:%ProgramFiles%APcSecure SoftwareAPcSecureAPcSecure.exe%ProgramFiles%APcSecure SoftwareAPcSecuremain_config.xml%ProgramFiles%APcSecure SoftwareAPcSecureuninstall.exe%AllUsersProfile%DesktopAPcSecure.lnk%AllUsersProfile%Start MenuProgramsAPcSecure1 APcSecure.lnk%AllUsersProfile%Start MenuProgramsAPcSecure2 Homepage.lnk%AllUsersProfile%Start MenuProgramsAPcSecure3 Uninstall.lnkVà những khóa registry sau:HKEY_LOCAL_MACHINEsoftwareAPcSecureHKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionUninstallAPcSecureHKEY_CURRENT_USERsoftwareAPcSecureHKEY_LOCAL_MACHINEsoftwaremicrosoftWindowsCurrentVersionRun, “APcSecure”HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionRun,“APcSecure”Một số hình ảnh của chương trình: