Pages - Menu

Pages - Menu

Pages

Saturday, November 1, 2008

โทรจันปลอมตัวเป็น Windows Security Centers

โทรจันปลอมตัวเป็น Windows Security Centers
มีรายงานเกี่ยวกับโทรจันที่ปลอมตัวเป็น Windows Security Centers โดยโทรจันตัวนี้จะอยู่ในไฟล์ชื่อ seccenter.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\ และไฟล์ที่ทำงานควบคู่กันชื่อ lssas.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\drivers\

โทรจันตัวนี้จะทำการแก้ไขรีจีสทรีที่เกี่ยวกับการทำงานของระบบงินโดวส์หลายอย่าง เช่น การตั้งค่าพร็อกซี่ HKCU\Software\Microsoft\windows\CurrentVersion\Internet ProxyEnable Settings\ เป็น "0x0" ทำให้ไม่สามารถใช้งานอินเทอร์เน็ตได้ ซึ่งส่งผลให้ไม่สามารถทำการอัพเดทโปรแกรมแอนตี้ไวรัสหรือแอนตี้สปายแวร์ได้

ที่มา:
• http://community.ca.com/blogs/securityadvisor/archive/2008/10/14/two-good-looking-windows-security-centers-one-fake-one-real.aspx

Trojan Fake Windows Security Centers
© 2008 Thai Windows Administrator, All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML