Re: [閒聊] 假防毒User Protection

看板AntiVirus (防毒)作者phmic (mic)時間16年前 (2010/04/13 09:54)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串2/4 (看更多)

之前朋友有遇到類似的情況，但是他沒去安裝那個所謂的"防毒軟體" 模式大概就是當電腦中毒之後，會有一個隱藏的執行檔 (工作管理員看不到，我是用gmer看的) 1.會把原本的防毒軟體癱瘓，重新安裝也沒用，試過幾個防毒軟體大多都不行，就算可以也不能清除，而且開機有時無法進入桌面 2.右下角會出現windows security alert，然後會自動去下載一個"防毒軟體"(可取消) 3.安裝後應該就會出現User Protection的介面至於怎樣感染的，雖然他說是逛網頁之後才這樣，但是實際上我也不清楚怎樣中的，因為他電腦不只有一種病毒，利用防毒軟體和線上掃毒掃出上百隻(包括cookie)..Orz ※ 引述《hirokofan (笠原弘子命！)》之銘言： : 是否有人有跟這隻交手的經驗，我碰到他的時後都只剩斷垣殘壁了 : 不知道他是怎麼騙人去點選，這樣子沒辦法告訴別人該怎麼防 : 我推測是跳個什麼網頁視窗騙人點擊然後安裝， : 不過聽說有的是用螢幕保護程式騙人 : 今天又接到會丟垃圾信的消息，先在防火牆封了25port然後開始查電腦 : 查了半天沒查到，卻碰到有的電腦主機板電容爆漿、有的電腦被灌了一堆東西 : 碰到了不處理又不行，等到找到兇手的時候已經是中午了 : officescan更新完畢就抓到25隻在 C:\下面的特洛伊木馬， : 不過檔名全部一樣（lsass.exe）想也知道那不是本體 : 然後工作管理員叫不出來，說被系統管理員鎖住了，電腦只剩滑鼠能動 : 拔硬碟到別的地方掃掃出了一堆，temp下面的數字.exe有25個 : 本體藏在Document and Setting下使用者名稱的資料夾中 : 看到IE暫存有個網頁檔也被當成病毒掃出來，大概是透過網頁進來的 : 去program files下面看，他喵的又是User Protection : 資料夾建立日期是3/19，會用這台電腦的人又有一堆， : 快一個月前的事情大概都忘了吧，記得搞不好也不願意承認 : 我又不能說當污點證人可以減輕責任XD : （應該也不會有責任要誰扛啦，只是不知道這東西到底還做了什麼） : 去古狗找不到相關的資料（太容易找到其他的東西了） : 只有在巴哈姆特找到一張圖（幹，做的比真的還漂亮） : http://hirokofan.myweb.hinet.net/temp/fake_antivirus/user_protection.jpg

: 如果有人有跟這隻交手的經驗，麻煩提供一下他是怎麼騙人去點的 : 能告訴我這是利用什麼方法或漏洞的話就更加感謝了orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.19.167.253