Live security platium Fake security

[doanphong1995]

Trong bộ mẫu ngày 21-07-2012 có mẫu 3.exe em test được là Fakce security.

Em test trên máy ảo và thấy:
1. Ko cho thực thi các file exe, Xuetr và power tool em chạy ko được,….
2. Chỉ khi active bằng key mới có thể chạy các file exe
3. Quét và báo rất nhiều virus có trong máy
4. Xuất hiện biểu tượng giống Windows Update khi bị tắt của window XP

Hình ảnh:



Em ko up mẫu trực tiếp lên đây vì sợ có ảnh hưởng xấu đền BF. (Bị xem là nơi phát tán virus)

Đường dẫn đến nơi chứa mẫu

http://forum.bkav.com.vn/showthread....l=1#post547683

[Tran Quang Ha]

- Họ hàng với con Security Tool ngày trước đây mà, em có thể tham khảo các điều trị "bằng tay" để nâng cao kinh nghiệm...tại đây:

http://forum.bkav.com.vn/showthread....-Security-Tool

[Ngọc Tuyên]

Con này cũ rồi

[DEV_PRO]

@doanphong1995, em cứ gửi mẫu virus đó lên Forum Bkav theo hướng dẫn ở link sau:

http://forum.bkav.com.vn/forumdispla...virus-cho-Bkav

Còn đây là phần thưởng cho bạn nào tích cực gửi mẫu:

http://forum.bkav.com.vn/showthread....l=1#post547403

[Tran Quang Ha]

Trong bộ mẫu ngày 21-07-2012 có mẫu 3.exe em test được là Fakce security.

Em test trên máy ảo và thấy:
1. Ko cho thực thi các file exe, Xuetr và power tool em chạy ko được,….
2. Chỉ khi active bằng key mới có thể chạy các file exe
3. Quét và báo rất nhiều virus có trong máy
4. Xuất hiện biểu tượng giống Windows Update khi bị tắt của window XP

- Khi lây nhiễm sẽ:

+ Tạo các file (có tên ngẫu nhiên ABC):

C:\Documents and Settings\All Users\Application Data\ABC\ABC.exe
C:\Documents and Settings\All Users\Application Data\ABC\ABC.ico

+ Thêm key khởi động:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\ABC C:\Documents and Settings\All Users\Application Data\ABC\ABC.exe

+ Sau khi bị kích hoạt thành công sẽ "đóng băng" không cho chạy các file thực thi.

+ Chỉ với thủ thuật nhỏ (đã từng trao đổi trên BF) vẫn có thể gọi XueTr để nghiên cứu và diệt mẫu này:

[hamducbuon]

Còn vài mẫu Fake Windows Security nữa đấy anh ...!!
Em có Upload đấy ... Anh xem loading về mà test cũng nguy hiểm đấy

[Tran Quang Ha]

Còn vài mẫu Fake Windows Security nữa đấy anh ...!!
Em có Upload đấy ... Anh xem loading về mà test cũng nguy hiểm đấy

- Dòng này chỉ "Hù" người SD thôi em ơi (mỗi chiêu đóng băng không cho chạy các file thực thi), chẳng có gì nguy hiểm cả.

[hamducbuon]

- Dòng này chỉ "Hù" người SD thôi em ơi (mỗi chiêu đóng băng không cho chạy các file thực thi), chẳng có gì nguy hiểm cả.

Dạ vâng !!
Nhưng em chưa thử phân tích chứ em cũng đoán rằng nó có FTP cho chủ nhân nó để lợi dụng thả Backdoor hay Trojan vào đấy ạ