AVG捕获冒牌Windows激活程序新日

恶意程序的传播者为了攻击Windows用户以实现其非法目的几乎不择手段，而近日来，AVG捕获到的一款冒充微软Windows激活的欺诈程序，该程序利用非法手段骗取您信用卡的账号和密码，并利用冒充公安机关，锁住您的计算机，要求付款才能解锁。

冒充微软的恶意程序执行后会禁用系统的任务管理器，隐藏桌面和任务栏。然后显示出一个windows激活的窗口。告诉你，“您的windows副本被其他用户激活，为了减少盗版，请重新激活您的windows副本。我们将要获取您的付款详情，您的信用卡不会再次支付……”此类信息，并附有微软的网站链接，同时给予两个选择：通过网络激活windows和稍后激活。和windows原有的激活窗口风格十分相似，做得以假乱真。

大部分人会选择稍后激活的选项。稍后激活被选择后，该程序会关闭系统，系统关闭时会首先向该程序发送关闭消息，由于此程序设置了ProcessBreakOnTermination标志，该程序一退出就会引发系统关键进程结束的错误，导致windows被强制蓝屏。

蓝屏后的系统将会自动重启，启动后windows激活的窗口又会再次出现，此时，大部分人将会选择通过网络激活，之后则会出现要求你填信用卡和个人信息的页面。

点击Next后，如果填入的数据格式无误，个人信息和信用卡信息会被传到指定的网站。

将这些信息解码后得到下图所示代码：

可以看到，这些传输的数据就是刚才填入的个人信用卡信息。这就是AVG公司截取的此次关于冒牌微软欺诈程序的的整个网络欺诈过程。

为了保障个人信用卡信息安全和财务安全，AVG提醒您：对网络上索取银行账号密码的行为，一定要提高警惕;同时，要有良好的上网习惯，定期为您的电脑进行安全扫描，让网络罪犯无机可乘。

文章来源www.avg.com

在线医生询问

挂号平台服务中心

挂号服务平台电话