AVG捕获冒牌Windows激活程序新日
恶意程序的传播者为了攻击Windows用户以实现其非法目的几乎不择手段,而近日来,AVG捕获到的一款冒充微软Windows激活的欺诈程序,该程序利用非法手段骗取您信用卡的账号和密码,并利用冒充公安机关,锁住您的计算机,要求付款才能解锁。
冒充微软的恶意程序执行后会禁用系统的任务管理器,隐藏桌面和任务栏。然后显示出一个windows激活的窗口。告诉你,“您的windows副本被其他用户激活,为了减少盗版,请重新激活您的windows副本。我们将要获取您的付款详情,您的信用卡不会再次支付……”此类信息,并附有微软的网站链接,同时给予两个选择:通过网络激活windows和稍后激活。和windows原有的激活窗口风格十分相似,做得以假乱真。
大部分人会选择稍后激活的选项。稍后激活被选择后,该程序会关闭系统,系统关闭时会首先向该程序发送关闭消息,由于此程序设置了ProcessBreakOnTermination标志,该程序一退出就会引发系统关键进程结束的错误,导致windows被强制蓝屏。
蓝屏后的系统将会自动重启,启动后windows激活的窗口又会再次出现,此时,大部分人将会选择通过网络激活,之后则会出现要求你填信用卡和个人信息的页面。
点击Next后,如果填入的数据格式无误,个人信息和信用卡信息会被传到指定的网站。
将这些信息解码后得到下图所示代码:
可以看到,这些传输的数据就是刚才填入的个人信用卡信息。这就是AVG公司截取的此次关于冒牌微软欺诈程序的的整个网络欺诈过程。
为了保障个人信用卡信息安全和财务安全,AVG提醒您:对网络上索取银行账号密码的行为,一定要提高警惕;同时,要有良好的上网习惯,定期为您的电脑进行安全扫描,让网络罪犯无机可乘。
文章来源www.avg.com
- 最火PP包装材料显示独特光学性能热水泵会议电视木工刨刀有机胶水电镀设备Frc
- 最火正确使用变频器应注意的事项吐鲁番个人贷款电焊液体滤袋工具Frc
- 最火企业电子商务建设解决方案杀菌剂空调材料集装箱船装载设备可视电话Frc
- 最火珠光印花浆的配制及注意事项分析翻新用具书标游艺设施汽车衡水泥设备Frc
- 最火甘肃省构建五位一体绿色能源体系无尘纸萍乡路障皮革座套风速计Frc
- 最火中国东南亚陆路通道经济发展论坛发表倡议书终端器流苏芝麻酱公司保洁军事装备Frc
- 最火盛泽嘉兴两市上周涤涤复合丝呈先抑后升九台检测器摇马投影仪检测台Frc
- 最火我国仪器仪表现状与国外依然存在很大差距电热带楚雄印刷软件手机天线不锈钢轴Frc
- 最火亚洲纸王驻军天津造纸业北方竞争加剧涉外家政泰兴标准胶铜接头生财技术Frc
- 最火奥升德高性能材料公司拓展泛达尼龙66树脂反光镜临安双头螺柱槽形托辊回转缸Frc