Rogue : FakeSpypro
Keluarga rogue ini program palsu yang mengklaim bahwa PC terinfeksi virus. Ia kemudian memaksa untuk membayar produk untuk menghapus virus dari PC.
Program-program ini dapat menunjukkan peringatan dan deteksi palsu untuk meyakinkan untuk membeli perangkat lunak keamanan palsu. Beberapa program menggunakan nama produk atau logo yang sah meniru produk Microsoft.
Antivirus : Microsoft Security Essentials, McAfee, Symantec, dan Kaspersky.
FakeSpyro telah didistribusikan dengan banyak nama. Ini pendistribusian dari Trojan menggunakan berbagai macam metode instalasi, dengan nama file dan modifikasi sistem yang dapat dari satu varian ke yang berikutnya.
FakeSpyro dapat diinstall dari situs web program atau rekayasa sosial dari situs web pihak ketiga. Ketika dijalankan, menyalin dirinya ke "%windir%\ Sysguard.exe" dan menetapkan entri registry untuk menjalankan sendiri.
Ini komponen DLL untuk " <system folder> \ iehelper.dll " dan menetapkan nilai registry berikut untuk memuat di mulai Windows dan untuk mendaftar komponen DLL sebagai BHO.
FakeSpyro dapat men-download file dari URL tertentu. Ini men-download file dari spywrprotect-2009.com.
Ketika Trojan dieksekusi, Menampilkan antarmuka sebagai berikut :
Keluarga rogue ini program palsu yang mengklaim bahwa PC terinfeksi virus. Ia kemudian memaksa untuk membayar produk untuk menghapus virus dari PC.
Program-program ini dapat menunjukkan peringatan dan deteksi palsu untuk meyakinkan untuk membeli perangkat lunak keamanan palsu. Beberapa program menggunakan nama produk atau logo yang sah meniru produk Microsoft.
Antivirus : Microsoft Security Essentials, McAfee, Symantec, dan Kaspersky.
FakeSpyro telah didistribusikan dengan banyak nama. Ini pendistribusian dari Trojan menggunakan berbagai macam metode instalasi, dengan nama file dan modifikasi sistem yang dapat dari satu varian ke yang berikutnya.
FakeSpyro dapat diinstall dari situs web program atau rekayasa sosial dari situs web pihak ketiga. Ketika dijalankan, menyalin dirinya ke "%windir%\ Sysguard.exe" dan menetapkan entri registry untuk menjalankan sendiri.
Ini komponen DLL untuk " <system folder> \ iehelper.dll " dan menetapkan nilai registry berikut untuk memuat di mulai Windows dan untuk mendaftar komponen DLL sebagai BHO.
FakeSpyro dapat men-download file dari URL tertentu. Ini men-download file dari spywrprotect-2009.com.
Ketika Trojan dieksekusi, Menampilkan antarmuka sebagai berikut :
Trojan secara teratur mengirimkan peringatan palsu adanya infeksi virus :
DLL, " <system folder> \ iehelper.dll " , dipasang oleh FakeSpyro digunakan sampai surfing penggunaan internet. Dapat memodifikasi hasil pencarian untuk mesin pencari.
Digunakan untuk mendistribusikan perangkat lunak keamanan palsu. situs ini dapat muncul mirip sebagai berikut :
Tujuan dari pesan adalah memikat pengguna ke halaman di mana dapat membeli produk palsu, seperti berikut :
FakeSpyro memodifikasi Windows Host File. Host lokal mengesampingkan DNS dari URL situs web ke alamat IP tertentu. Malware sering memodifikasi file host komputer yang terinfeksi dalam rangka untuk menghentikan pengguna dari dan mengakses situs yang terkait dengan aplikasi yang berhubungan dengan keamanan.
Contoh alamat IP yang SKPLBI seperti dalam contoh berikut :
195.245.119.131 browser-security.microsoft.com.
FakeSpyro memodifikasi registry sehingga Trojan berjalan sebagai Proxy Server sendiri untuk mengelola browsing internet.
Aplikasi : Proxy Server
Data : http = 127.0.0.1:5555
Letak : HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings.
Trojan ini memungkinkan pengguna untuk menjalankan browser web seperti Internet Explorer, tetapi setiap upaya untuk mengunjungi situs web menghasikan tampilan palsu " Peringatan Internet Explorer " seperti berikut :
Tidak ada komentar:
Posting Komentar