首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

AVG捕获冒牌Windows激活程序

来源: 驱动中国 文:itcom 2012-11-27 11:08 评论:

恶意程序的传播者为了攻击Windows用户以实现其非法目的几乎不择手段,而近日来,AVG捕获到的一款冒充微软Windows激活的欺诈程序,该程序利用非法手段骗取您信用卡的账号和密码,并利用冒充公安机关,锁住您的计算机,要求付款才能解锁。

冒充微软的恶意程序执行后会禁用系统的任务管理器,隐藏桌面和任务栏。然后显示出一个windows激活的窗口。告诉你,“您的windows副本被其他用户激活,为了减少盗版,请重新激活您的windows副本。我们将要获取您的付款详情,您的信用卡不会再次支付……”此类信息,并附有微软的网站链接,同时给予两个选择:通过网络激活windows和稍后激活。和windows原有的激活窗口风格十分相似,做得以假乱真。    

说明: C:\Users\xing.liu\AppData\Roaming\Tencent\Users\515837668\QQ\WinTemp\RichOle\D02DPO70W}EAPAIYG~S6MDH.jpg

大部分人会选择稍后激活的选项。稍后激活被选择后,该程序会关闭系统,系统关闭时会首先向该程序发送关闭消息,由于此程序设置了ProcessBreakOnTermination标志,该程序一退出就会引发系统关键进程结束的错误,导致windows被强制蓝屏。说明: C:\Users\xing.liu\Desktop\未命名.jpg

蓝屏后的系统将会自动重启,启动后windows激活的窗口又会再次出现,此时,大部分人将会选择通过网络激活,之后则会出现要求你填信用卡和个人信息的页面。

说明: C:\Users\xing.liu\AppData\Roaming\Tencent\Users\515837668\QQ\WinTemp\RichOle\TTLHESPS~39VF$]%CTV7[8L.jpg

点击Next后,如果填入的数据格式无误,个人信息和信用卡信息会被传到指定的网站。

说明: C:\Users\xing.liu\AppData\Roaming\Tencent\Users\515837668\QQ\WinTemp\RichOle\)E%C~ZWA7VUGX9P8VVGTJPV.jpg

将这些信息解码后得到下图所示代码:

说明: C:\Users\xing.liu\AppData\Roaming\Tencent\Users\515837668\QQ\WinTemp\RichOle\_2QLR_ZX]WZI[W5I]`IP8W3.jpg

可以看到,这些传输的数据就是刚才填入的个人信用卡信息。这就是AVG公司截取的此次关于冒牌微软欺诈程序的的整个网络欺诈过程。

为了保障个人信用卡信息安全和财务安全,AVG提醒您:对网络上索取银行账号密码的行为,一定要提高警惕;同时,要有良好的上网习惯,定期为您的电脑进行安全扫描,让网络罪犯无机可乘。

责任编辑:
    焦点资讯