Selecteer pagina

De Secup Trojan verschuilt zich achter valse berichten

Geschreven door: | 2005 aug. 02 | | 0 |

De Secup Trojan probeert gebruikers te misleiden met valse veiligheidswaarschuwingen en pop-ups.

De Secup Trojan probeert voornamelijk computers te infecteren via valse beveiligingsberichten en pop-ups. Als u op de knoppen klikt die zijn gekoppeld aan de berichten die door de Trojan worden weergegeven, worden deze systemen onmiddellijk geïnfecteerd.

Wanneer de Secup Trojan start, voert het de volgende acties uit.

1. De registratiedatabase
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersio n \ policies \ explorer \\\ en
voegt toe aan je sleutel
“Winlogon.exe” = “msole32.exe”.

2. De registratiedatabase
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion nr
voegt toe aan je sleutel
"Lastmsb" = "[DWORD-WAARDE]"
"Lastpop" = "[DWORD VALUE]" waarden.

Gebruik de bovenstaande gegevens om de pop-ups te tellen die worden weergegeven.

3. Geeft berichten op de volgende manieren weer:
- met een standaard berichtenvenster
- dienblad met pictogrammen
- Met pop-ups geopend met Internet Explorer.

4. Wanneer de gebruiker op de berichten klikt, downloadt de Trojan een bestand van internet.

5. Geeft een ander bericht weer.

Lezing: 1

Meeteenheid:

Over de auteur

aanhangers

gerelateerde berichten

Autorun blijft de meeste infecties veroorzaken

Autorun blijft de meeste infecties veroorzaken

2011-08-16

Een virusaanval heeft het Engelse parlement getroffen

Een virusaanval heeft het Engelse parlement getroffen

2006-01-25

Mijn nieuwe pagina is gestart!

Mijn nieuwe pagina is gestart!

2010-09-27

PCMark05 bouwen 1.1.0

PCMark05 bouwen 1.1.0

2005-10-11

banner

KoopBestGear

Advertentie

ranvee

Ranvee huishoudelijke apparaten