โทรจันปลอมตัวเป็น Windows Security Centers
มีรายงานเกี่ยวกับโทรจันที่ปลอมตัวเป็น Windows Security Centers โดยโทรจันตัวนี้จะอยู่ในไฟล์ชื่อ seccenter.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\ และไฟล์ที่ทำงานควบคู่กันชื่อ lssas.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\drivers\
โทรจันตัวนี้จะทำการแก้ไขรีจีสทรีที่เกี่ยวกับการทำงานของระบบงินโดวส์หลายอย่าง เช่น การตั้งค่าพร็อกซี่ HKCU\Software\Microsoft\windows\CurrentVersion\Internet ProxyEnable Settings\ เป็น "0x0" ทำให้ไม่สามารถใช้งานอินเทอร์เน็ตได้ ซึ่งส่งผลให้ไม่สามารถทำการอัพเดทโปรแกรมแอนตี้ไวรัสหรือแอนตี้สปายแวร์ได้
ที่มา:
• http://community.ca.com/blogs/securityadvisor/archive/2008/10/14/two-good-looking-windows-security-centers-one-fake-one-real.aspx
Trojan Fake Windows Security Centers
© 2008 Thai Windows Administrator, All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML