Kết quả 1 đến 4 của 4
  1. #1
    News Managaer News Manager Candy's Avatar
    Ngày tham gia
    05 Aug 2007
    Đang ở
    C:\WINDOWS
    Tuổi
    32
    Bài viết
    1,860
    Thanks
    0
    Thanked 8 Times in 5 Posts
    Rep Power
    30

    Mặc định Virus mới "AntispywareProXP"

    Thể loại: Giả mạo ứng dụng
    Tên : Antispyware PRO XP
    Nơi phát tán: www.antispyware-pro-xp.com
    Mức độ ảnh hưởng: Khá nguy hiểm
    Hoạt động trên các hệ thống: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

    Tác hại:
    Antispyware PRO XP là một Ứng dụng giả mạo chương trình diệt virus, sau khi cài đặt và quét nó sẽ thông báo hệ thống nhiễm hàng loạt virus mà thực ra là hệ thống của bạn không hề bị nhiễm virus chút nào. Giả sử mà có virus thật thì nó cũng không hề thông báo cho bạn đúng con virus đấy.

    Nó sẽ thông báo hàng loạt báo cáo giả rằng hệ thống đã nhiễm virus

    Người dùng sau đó muốn remove virus sẽ phải thực thi một bảng để apply key của phần mềm này.

    Nó làm việc trong hệ thống như thế nào :

    Khi chương trình thi hành nó sẽ tạo ra các folder sau :
    C:\Documents and Settings\All Users\Application Data\Software Licensors

    Nó tạo các file sau:

    * C:\Documents and Settings\All Users\Application Data\services\services.dll
    * C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe
    * C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\LOG[YYYYMMDDTIME].log

    Tiếp theo, chương trình sẽ tạo những registry entry sau cho phép nó thi hành bất cứ khi nào Windows khởi động:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"s9201" = "C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun

    Nó cũng tạo các registry subkeys sau:
    Mã:
    *HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Drivers
    * HKEY_CURRENT_USER\Software\Software Licensors
    * HKEY_CURRENT_USER\Software\Software Licensors\Antispyware PRO XP
    Cách khắc phục :

    1. Disable System Restore (Windows Me/XP).
    2. Update chương trình diệt virus
    3. Scan toàn bộ hệ thống bằng phần mềm diệt virus "xịn"

    Vào Start --> Run --> đánh taskmgr. Chọn Processes
    Tìm và tắt các processes của Antispyware Pro XP (nếu có):
    Antispywareproxp.exe
    antispyware-2008.exe
    antispywareproxp.exe
    as2008xp.exe
    setup_1_2_[1].exe
    setup_100527_3_.exe
    setup.exe
    asproxp.exe

    4. Xóa bát kì value và key nào được add vào registry bất hợp pháp:

    Xóa các key sau:
    Mã:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"s9201" = "C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun

    * HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Drivers
    * HKEY_CURRENT_USER\Software\Software Licensors
    * HKEY_CURRENT_USER\Software\Software Licensors\Antispyware PRO XP
    Xóa các file và folder mà Antispyware PRO XP tạo ra.
    Lần sửa cuối bởi hrockvn, ngày 04-11-2008 lúc 11:28 PM.


  2. #2
    Tu luyện đệ tử ĐDT Member
    Ngày tham gia
    24 Nov 2007
    Tuổi
    33
    Bài viết
    289
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Rep Power
    54

    Mặc định Re: Virus mới "AntispywareProXP"

    không có ai vào test bài này à ! hihi..........................

  3. #3
    Nhập môn đồ đệ ĐDT Member
    Ngày tham gia
    25 Jun 2009
    Đang ở
    Quảng Bình
    Bài viết
    10
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Rep Power
    49

    Mặc định Re: Virus mới "AntispywareProXP"

    Trích dẫn Gửi bởi SevenLove Xem bài viết
    không có ai vào test bài này à ! hihi..........................
    Test sao đây khi nó không an toàn tí nào chứ bạn
    -----------------------------------------
    Trích dẫn Gửi bởi Candy Xem bài viết
    Thể loại: Giả mạo ứng dụng
    Tên : Antispyware PRO XP
    Nơi phát tán: www.antispyware-pro-xp.com
    Mức độ ảnh hưởng: Khá nguy hiểm
    Hoạt động trên các hệ thống: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

    Tác hại:
    Antispyware PRO XP là một Ứng dụng giả mạo chương trình diệt virus, sau khi cài đặt và quét nó sẽ thông báo hệ thống nhiễm hàng loạt virus mà thực ra là hệ thống của bạn không hề bị nhiễm virus chút nào. Giả sử mà có virus thật thì nó cũng không hề thông báo cho bạn đúng con virus đấy.

    Nó sẽ thông báo hàng loạt báo cáo giả rằng hệ thống đã nhiễm virus

    Người dùng sau đó muốn remove virus sẽ phải thực thi một bảng để apply key của phần mềm này.

    Nó làm việc trong hệ thống như thế nào :

    Khi chương trình thi hành nó sẽ tạo ra các folder sau :
    C:\Documents and Settings\All Users\Application Data\Software Licensors

    Nó tạo các file sau:

    * C:\Documents and Settings\All Users\Application Data\services\services.dll
    * C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe
    * C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\LOG[YYYYMMDDTIME].log

    Tiếp theo, chương trình sẽ tạo những registry entry sau cho phép nó thi hành bất cứ khi nào Windows khởi động:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"s9201" = "C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun

    Nó cũng tạo các registry subkeys sau:
    Mã:
    *HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Drivers
    * HKEY_CURRENT_USER\Software\Software Licensors
    * HKEY_CURRENT_USER\Software\Software Licensors\Antispyware PRO XP
    Cách khắc phục :

    1. Disable System Restore (Windows Me/XP).
    2. Update chương trình diệt virus
    3. Scan toàn bộ hệ thống bằng phần mềm diệt virus "xịn"

    Vào Start --> Run --> đánh taskmgr. Chọn Processes
    Tìm và tắt các processes của Antispyware Pro XP (nếu có):
    Antispywareproxp.exe
    antispyware-2008.exe
    antispywareproxp.exe
    as2008xp.exe
    setup_1_2_[1].exe
    setup_100527_3_.exe
    setup.exe
    asproxp.exe

    4. Xóa bát kì value và key nào được add vào registry bất hợp pháp:

    Xóa các key sau:
    Mã:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\"s9201" = "C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun

    * HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Drivers
    * HKEY_CURRENT_USER\Software\Software Licensors
    * HKEY_CURRENT_USER\Software\Software Licensors\Antispyware PRO XP
    Xóa các file và folder mà Antispyware PRO XP tạo ra.
    Cái này mình thấy một lần rồi cái này mà bị nhiễm là mệt lắm Tức sùng máu luôn ah
    Lần sửa cuối bởi Nhoc Hoang, ngày 02-07-2009 lúc 04:14 PM. Lý do: Spam bất thành, câu bài thất bại
    [MARQUEE]Nhóc Hoàng Kính Bút [/MARQUEE]

  4. #4
    Nhập môn đồ đệ ĐDT Member
    Ngày tham gia
    21 Nov 2009
    Đang ở
    Linh đàm,Hà nội
    Tuổi
    34
    Bài viết
    47
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Rep Power
    47

    Mặc định Re: Virus mới "AntispywareProXP"

    hic, chỉ dùng phần mềm có tiếng, dùng thử cũng được, không bao giờ xài phần mềm vô danh or miễn phí, nguy hiểm lắm( không chơi!)
    Chỉ Tay Lên Trời - Hận Đời Vô Đối
    National Economics University

Thông tin về chủ đề này

Users Browsing this Thread

Có 1 người đang xem chủ đề. (0 thành viên và 1 khách)

Đánh dấu

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •