โทรจันปลอมตัวเป็น Windows Security Centers
มีรายงานเกี่ยวกับโทรจันที่ปลอมตัวเป็น Windows Security Centers โดยโทรจันตัวนี้จะอยู่ในไฟล์ชื่อ seccenter.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\ และไฟล์ที่ทำงานควบคู่กันชื่อ lssas.exe และจะอยู่ในโฟลเดอร์ c:\windows\system32\drivers\
โทรจันตัวนี้จะทำการแก้ไขรีจีสทรีที่เกี่ยวกับการทำงานของระบบงินโดวส์หลายอย่าง เช่น การตั้งค่าพร็อกซี่ HKCU\Software\Microsoft\windows\CurrentVersion\Internet ProxyEnable Settings\ เป็น "0x0" ทำให้ไม่สามารถใช้งานอินเทอร์เน็ตได้ ซึ่งส่งผลให้ไม่สามารถทำการอัพเดทโปรแกรมแอนตี้ไวรัสหรือแอนตี้สปายแวร์ได้
ที่มา:
• http://community.ca.com/blogs/securityadvisor/archive/2008/10/14/two-good-looking-windows-security-centers-one-fake-one-real.aspx
Trojan Fake Windows Security Centers
© 2008 Thai Windows Administrator, All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
หลังจากทำการติดตั้ง Windows Server 2012 R2 แล้วเสร็จผมจึงเปิดใช้งานเดสก์ท็อประยะไกล (Remote Desktop) เพื่อใช้จัดการเซิร์ฟเวอร์ผ่านเครือข่าย... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย...
Blog Archive
-
▼
2008
(717)
-
▼
November
(77)
- 5 ฟีเจอร์ของ Windows 7 ที่ได้รับการจับตามากที่สุด
- การก็อปปี้พาธของไฟล์หรือโฟลเดอร์เก็บเข้าคลิบบอร์ด
- 25 ปีของการเปิดตัวระบบปฏิบัติการ Windows
- ใช้งาน Remote Desktop Web Connection บน Vista
- Network Readiness Index 2007-2008
- What is Safe Mode?
- VMware Workstation 6.5.1 Build 126130
- Scanning Network with Superscan 4.0
- ไมโครซอฟท์ซีเคียวริตี้อัพเดท Re-Releases (MS07-005)
- ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions
- CCleaner 2.14.750
- McAfee Stinger v10.0.0.457
- Trojan TROJ_DROPPER.BX
- Cloud Computing
- รู้จักกับ Blu-Ray มาตรฐานใหม่ของการเก็บข้อมูล
- How to start Windows Vista in Advanced Boot Options
- How to start Windows Vista in Safe Mode
- Windows Server 2008 R2 (Pre-Beta)
- การใช้งาน Windows Sidebar และ Gadgets
- Windows Server “Dublin”
- การล็อกออนเข้า Vista เมื่อลืมรหัสผ่านโดยใช้ Syste...
- Installing IIS7.0 on Windows Server 2008
- How to extend Windows Vista SP1 activate period
- Azure Services Platform และ Windows Azure
- ทิปสำหรับการใช้ Windows Vista ให้เร็วขึ้น
- 10 วิธีเพิ่มความปลอดภัยให้กับ Windows Vista
- วิธีการรีเซ็ต color scheme กลับเป็นค่าดีฟอลท์
- การเชื่อมต่อ Remote Desktop บน Windows Vista โดยไม...
- VMware Player 2.5.1 Build 126130
- TeamViewer ออกเวอร์ชัน 3.6.5198
- VMware Server 2.0 Virtual Machine BIOS Configuration
- Sysinternals Suite Build 20081119
- Troubleshoot network connection problems in Window...
- Internet Explorer 8 Keyboard Shortcut
- Create a Shortcut for Opening IE8 in InPrivate Mode
- การเซ็ตอัพการเชื่อมต่อขาเข้าบน Windows Vista
- ปัญหาคอมพิวเตอร์ Windows XP ไม่ปรากฎใน Network Map...
- การเปลี่ยนเสิร์ชเอ็นจินของแอดเดรสบาร์ของ Firefox
- เพิ่มความปลอดภัยให้การออนไลน์ด้วยการใช้ On-Screen ...
- Microsoft Security Bulletin Minor Revisions
- Mozilla Firefox 3.0.4
- Sysinternals Suite Build 20081112
- Mozilla Firefox 2.0.0.18
- November 2008 Security ISO Image
- Malicious Software Removal Tool 2.4
- Microsoft Security Update Summary for November 2008
- Install multiple updates in one reboot
- การเปลี่ยนค่ามอนิเตอร์ไทม์เอ้าต์บน Windows Vista แ...
- ข้อมูลอัพเดท Intel CPU (November 2008)
- อัพเดท CPU ของ AMD (November 2008)
- Ulteo Virtual Desktop ทางเลือกในการรันแอพพลิเคชันข...
- What's New in Windows Server 2008 R2
- 10 เทคโนโลยีด้าน IT แห่งปี 2009
- Start Internet Explorer 8 in InPrivate Mode
- Microsoft Security Update for November 2008
- Hyper-V Server Event ID: 42 failed to initialize
- VMware ออก VMware Workstation 6.5
- Recover from a Corrupted Registry in Windows XP
- Vista รายงานค่า System Memory เพิ่มขึ้นหลังติดตั้ง...
- ไมโครซอฟท์เปลี่ยนชื่อ Terminal Services เป็น Remot...
- Run OpenOffice without Installing with PortableApp...
- Enabling Network Level Authentication on Windows X...
- 10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)
- ไมโครซอฟท์เปิดตัว Windows 7 ในงาน PDC2008
- ความคืบหน้าของ Windows Vista SP2
- ที่มาของชื่อ Windows 7
- วิธีการดูโฟลเดอร์ System ของ Windows
- Clickjacking อีกภัยคุกคามของการใช้อินเทอร์เน็ต
- วิธีการเพิ่มความเร็วการเชื่อมต่อกับเครือข่ายไร้สาย...
- ไมโครซอฟท์ใช้จอดำในการต่อต้านการละเมิดลิขสิทธิ์วิน...
- ASUS วางแผนออก Laptops พร้อม Windows 7
- โทรจันปลอมตัวเป็น Windows Security Centers
- Microsoft Security Bulletin Minor Revisions
- ปัญหาการตั้งค่าดิสเพลย์บน Windows Vista SP1
- How to change the listening port for Remote Desktop
- การใช้งาน Address Bar บน Windows XP SP3
- How to recover from Winsock2 corruption in Windows...
-
▼
November
(77)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment