Saturday, November 1, 2008

Home » » โทรจันปลอมตัวเป็น Windows Security Centers

โทรจันปลอมตัวเป็น Windows Security Centers

By  9:10:00 PM  No comments
โทรจันปลอมตัวเป็น Windows Security Centers
มีรายงานเกี่ยวกับโทรจันที่ปลอมตัวเป็น Windows Security Centers โดยโทรจันตัวนี้จะอยู่ในไฟล์ชื่อ seccenter.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\ และไฟล์ที่ทำงานควบคู่กันชื่อ lssas.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\drivers\

โทรจันตัวนี้จะทำการแก้ไขรีจีสทรีที่เกี่ยวกับการทำงานของระบบงินโดวส์หลายอย่าง เช่น การตั้งค่าพร็อกซี่ HKCU\Software\Microsoft\windows\CurrentVersion\Internet ProxyEnable Settings\ เป็น "0x0" ทำให้ไม่สามารถใช้งานอินเทอร์เน็ตได้ ซึ่งส่งผลให้ไม่สามารถทำการอัพเดทโปรแกรมแอนตี้ไวรัสหรือแอนตี้สปายแวร์ได้

ที่มา:
• http://community.ca.com/blogs/securityadvisor/archive/2008/10/14/two-good-looking-windows-security-centers-one-fake-one-real.aspx

Trojan Fake Windows Security Centers
© 2008 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • 10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในเดือนกรกรฎาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. Mal OTORUN12. Mal Vundo-43. TROJ VB.CEO4. TROJ WIMAD.AM5. TROJ… Read More
  • 10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนพฤศจิกายน 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. MAL_OTORUN1 (20,530,033)2. MAL_VUNDO-8 (5,496,338)3. M… Read More
  • 10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนตุลาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. Mal_Otorun12. Possible_Vundo-83. Possible_Vundo-54. MAL_V… Read More
  • 10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนมกราคม 2552 ซึ่งรายงานโดย Trend Micro นั้นเป็นการรวบรวมข้อมูลจากการตรวจพบไวรัสคอมพิวเตอร์จากโปรแกรม 3 ตัวด้วยกัน คือ โปรแกรม HouseCall ซึ่งเป็… Read More
  • ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067สืบเนื่องจากที่ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทหมายเลข MS08-067 เป็นกรณีพิเศษ" เมื่อวันที่ 23 ตุลาคม 2551 หลังจากนั้นก้มีรายงานบนอินเทอร์เน็ตว่า มีโทรจันชื่อ Gimmiv.A ที่… Read More

0 Comment:

Post a Comment