[閒聊] 假防毒User Protection

看板AntiVirus (防毒)作者hirokofan (笠原弘子命！)時間16年前 (2010/04/12 21:31)推噓3(3推 0噓 1→)

留言4則, 4人參與討論串1/4 (看更多)

是否有人有跟這隻交手的經驗，我碰到他的時後都只剩斷垣殘壁了不知道他是怎麼騙人去點選，這樣子沒辦法告訴別人該怎麼防我推測是跳個什麼網頁視窗騙人點擊然後安裝，不過聽說有的是用螢幕保護程式騙人今天又接到會丟垃圾信的消息，先在防火牆封了25port然後開始查電腦查了半天沒查到，卻碰到有的電腦主機板電容爆漿、有的電腦被灌了一堆東西碰到了不處理又不行，等到找到兇手的時候已經是中午了 officescan更新完畢就抓到25隻在 C:\下面的特洛伊木馬，不過檔名全部一樣（lsass.exe）想也知道那不是本體然後工作管理員叫不出來，說被系統管理員鎖住了，電腦只剩滑鼠能動拔硬碟到別的地方掃掃出了一堆，temp下面的數字.exe有25個本體藏在Document and Setting下使用者名稱的資料夾中看到IE暫存有個網頁檔也被當成病毒掃出來，大概是透過網頁進來的去program files下面看，他喵的又是User Protection 資料夾建立日期是3/19，會用這台電腦的人又有一堆，快一個月前的事情大概都忘了吧，記得搞不好也不願意承認我又不能說當污點證人可以減輕責任XD （應該也不會有責任要誰扛啦，只是不知道這東西到底還做了什麼）去古狗找不到相關的資料（太容易找到其他的東西了）只有在巴哈姆特找到一張圖（幹，做的比真的還漂亮） http://hirokofan.myweb.hinet.net/temp/fake_antivirus/user_protection.jpg

如果有人有跟這隻交手的經驗，麻煩提供一下他是怎麼騙人去點的能告訴我這是利用什麼方法或漏洞的話就更加感謝了orz -- ◢███◣ ◤ ≡ ______________________________________ ─⊙-⊙- / \ 皿　 _/ 把台灣那些可悲的節目收一收該吃飯了 / ◣ ︶◢ \______________________________________/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.40.112.5