流氓安全软件——SecurityToolFraud行为

最近这段时间里，流氓安全软件家族中又出现了新的成员，SecurityToolFraud：

数据表明，在最近的一个月的时间里，平均每天有至少十万台机器中招SecurityToolFraud。

在测试过程中，我们发现，为了诱使用户付费，SecurityToolFraud会严重影响电脑的正常操作：

a.每次在用户登录后，SecurityToolFraud会主动运行所谓的扫描，然后提示系统中毒，需要激活产品进行清除。

b.在电脑正常使用过程中，SecurityToolFraud会隐藏桌面上所有的快捷方式，用户只能从系统菜单中进行操作。此外，SecurityToolFraud会不时地从SystemTray（系统托盘）中弹出虚假的系统安全威胁警告或升级提示等信息。

c.如果用户不理会以上提示，SecurityToolFraud甚至会以BSoF蓝屏（BlueScreenofFraud）进行威胁。蓝屏之后，系统会重新登录，SecurityToolFraud又将开始新一轮的欺诈式洪水攻击（FraudFloodAttack）。

d.最可恶的是当用户运行任何可执行程序时，SecurityToolFraud会主动将其终止，并提示该程序被感染了某个莫名其妙的病毒。

虽说SecurityToolFraud不是典型的Malware，通常安全厂商会将其归类为SecurityRisk，Spyware，Adware或者unwantedprogram，但是一旦中招，电脑便无法正常操作。有人会问，SecurityToolFraud可以正常卸载吗，答案是NO。因为在Windows中，添加与卸载程序是通过rundll32.exe运行的，而当SecurityToolFraud执行后，rundll32.exe无法正常运行，下图就是运行结果：

SecurityToolFraud的付费页面如下，居然VISA和MaterCard都支持！

分享名称：流氓安全软件——SecurityToolFraud行为
网页地址：http://www.hantingmc.com/qtweb/news40/352890.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联