QuanTriMang.com - Thuật ngữ phần mềm an ninh giả mạo - Rogue security software, là 1 dạng chương trình độc hại – malware của máy tính, sau khi lây nhiễm vào hệ thống của nạn nhân, ứng dụng sẽ hiển thị những thông tin sai lệch về tình trạng an ninh hiện thời, và dụ dỗ người dùng bỏ tiền ra để mua bản quyền của chính những phần mềm giả mạo này.
>> Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần 1
>> Một số phần mềm an ninh giả mạo phổ biến hiện nay - Phần 2
27. SafePcAv
Khá quen thuộc với chúng ta, SafePcAv là 1 biến thể không quá xa lạ của dòng Winiguard/Winisoft, được phát tán và lây lan rộng rãi qua website www.safepcav.com (địa chỉ này đã không còn tồn tại). Bên cạnh đó, chúng ta có thể kể đến các dạng sau:
PcsSecure, APcSafe, APcSecure, ProtectSoldier, ProtectDefender, ArmorDefender, DefendAPc, SysDefenders, InSysSecure, SysProtector, APcDefender, PcProtectar, PcsProtector, GreatDefender, APCProtect, ProtectPcs, SysDefence, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SecureKeeper, LinkSafeness, AntiAid, SystemFighter, SystemVeteran, BlockProtector, BlockKeeper, BlockScanner, BlockWatcher, SoftStronghold, ShieldSafeness, SoftVeteran, SoftSoldier, SoftCop, TrustFighter, TrustSoldier, SafeFighter, SecureVeteran.
Khi SafePcAv xâm nhập vào máy tính của nạn nhân, sẽ liên tục tạo ra số lượng nhất định các file rỗng với nhiều tên gọi khác nhau trên hệ thống. Và khi người dùng kích hoạt tính năng rà soát toàn bộ các phân vùng, SafePcAv sẽ tự phát hiện những file này là mã độc, đồng thời yêu cầu người dùng mua key kích hoạt bản quyền đầy đủ của chương trình.
Những file sau sẽ được sinh ra và so chép vào ổ hệ thống khi cài đặt SafePcAv:
%ProgramFiles%\SafePcAv Software\SafePcAv\always_delete.xml
%ProgramFiles%\SafePcAv Software\SafePcAv\always_skip.xml
%ProgramFiles%\SafePcAv Software\SafePcAv\main_config.xml
%ProgramFiles%\SafePcAv Software\SafePcAv\SafePcAv.exe
%ProgramFiles%\SafePcAv Software\SafePcAv\uninstall.exe
%ProgramFiles%\SafePcAv Software\SafePcAv\quarantine\quarantine.xml
%AllUsersProfile%\Desktop\SafePcAv.lnk
%AllUsersProfile%\Start Menu\Programs\SafePcAv\1 SafePcAv.lnk
%AllUsersProfile%\Start Menu\Programs\SafePcAv\2 Homepage.lnk
%AllUsersProfile%\Start Menu\Programs\SafePcAv\3 Uninstall.lnk
và những khóa registry sau:
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\SafePcAv
HKEY_LOCAL_MACHINE\software\SafePcAv
HKEY_CURRENT_USER\software\SafePcAv
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run, “SafePcAv”
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run, “SafePcAv”
Một vài hình ảnh của SafePcAv:
28. Spy Doc Pro
Không có quá nhiều điều để nói về Spy Doc Pro, được phát tán và lây lan bởi những trang web sau: www.pcssecure.com, www.spydocpro.com, www.spyresearchcenter.com (những địa chỉ này đã không còn tồn tại). Sau khi cài đặt thành công vào máy tính của người dùng, Spy Doc Pro sẽ liên tục tạo ra những cảnh báo sai lệch về virus, mã độc và các cuộc tấn công khác từ Internet.
Giao diện chính của chương trình:
