Skip to main content

Những biến thể của phần mềm quảng cáo xấu tạo tác vụ Scheduled Task.

Scheduled Tasks adware variant

Nhiều năm trước,chính tác giả của bài viết này Pieter Arntz  ,đã viết một số file giúp người dùng truy tìm và xóa các tác vụ định-giờ đã bị thêm vào bởi một phiên bản phần mềm quảng cáo gọi là LOP. Với sự ra đời của Task Scheduler 2.0 bắt đầu trong Windows Vista,nhưng với người dùng thông thường thì hầu như Scheduled task đã trở thành vô dụng và không cần thiết. Nhưng điều đó không có nghĩa là các phần mềm quảng cáo và phần mềm độc hại khác, đã bỏ qua và quên sử dụng Task Scheduler .

Scheduled Tasks là gì?

Windows Task Scheduler hoạt động giống như một đồng hồ báo thức cho máy vi tính mà bạn có thể thiết lập tùy ý, hoặc để bắt đầu chạy một thủ tục trong các trường hợp quy định trước.

Ví dụ, bạn có thể thiết lập chúng để bắt đầu tại một thời điểm nhất định, hoặc lặp lại trong một khoảng thời gian định sẵn, hoặc bạn có thể thiết lập chúng để bắt đầu vào một dịp nào đó, phổ biến nhất là khi máy tính khởi động. Scheduled Tasks như là xe tải nơi cất chứa và giao hàng hóa theo trình tự, hàng hóa là lưu giữ các thông tin về những gì đã xảy ra và khi nào cho phép xảy ra.

Kể từ khi giới thiệu  tính năng báo trước "afore-mentioned"  đã nêu của Task Scheduler 2.0 Scheduled Tasks có thêm các định dạng  tập tin của file xml và tập tin mở rộng .job.

XMLtask

Những gì không thay đổi, là việc sử dụng rộng rãi của Nhiệm vụ của Adware và chương trình có khả năng không mong muốn khác. Kể từ khi Task Scheduler có thể được sử dụng để kích hoạt một sự kiện mỗi vài phút, điều này đã trở thành một phương pháp ưa thích của các bên thực hiện để cung cấp quảng cáo.
Như ví dụ này, các phần mềm quảng cáo dlclient sẽ tự kích hoạt mỗi 10 phút.

Bạn có thể sử dụng Malwarebytes Anti-Malware hoặc Eset antivirus là hoàn toàn có khả năng loại bỏ (không cho chạy công việc không mong muốn) và các tác vụ định sẵn shedule task từ hệ thống máy vi tính của bạn. Vì một lý do nào đó,bạn muốn tự thực hiện điều đó bằng tay, cũng đơn giản và đây là cách làm:

Làm thế nào để mở Task Scheduler

Với Windows XP và Windows 7
Để mở Scheduled Tasks, click vào  Start, chọn All Programs, đi đến Accessories, đi đến System Tools, và sau đó nhấp vào Scheduled Tasks.

Với Windows 8 và Windows 10
Sử dụng các tùy chọn tìm kiếm để tìm kiếm cho "Schedule" và chọn "Schedule Task" để mở Task Scheduler.

Xem lại các tác vụ định sẵn Scheduled Tasks

Chọn "Task Scheduler Library" để xem một danh sách các tác vụ định sẵn của bạn. Bạn có thể chọn bất kỳ nhiệm vụ duy nhất "single task", để xem các thuộc tính của nhiệm vụ đó trong khung bên dưới.
Những tập tin này sẽ được chạy khi Scheduled Task được kích hoạt, có thể được nhìn thấy dưới thanh Tab "Actions" .

Xóa tác vụ Scheduled Task
Xóa  một tác vụ -DeleteTasks
  • Nếu bạn đã tìm được một  "task" mà bạn muốn loại bỏ, bạn có thể chọn vào task này và bấm vào  < "Delete" bên dưới "Actions"> “Selected Item”.
  • Sẽ có một cửa sổ hỏi xem Bạn có thật sự muốn xóa nhiệm vụ này "Do you want to delete this task?”
  • Nhấn "Yes" nếu bạn chắc chắn muốn rằng nhiệm vụ sẽ bị xóa.

Task Scheduler và UAC

Một trong những lý do, tại sao PUPs và Malware thường chọn kiểu hoạt động như cách sử dụng Task Scheduler, bởi vì đây là một cách hiệu quả để vượt qua UAC (User Account Control) các nhắc nhở khi chạy windows. 

Trong bài kế tiếp sẽ nói về UAC và Task Scheduler, hướng dẫn cho tác vu

Labels:
Location: 184 Lê Văn Sỹ, 10, Phú Nhuận, Hồ Chí Minh, Vietnam

Comments

Post a Comment

Popular posts from this blog

Phần mềm độc hại cho di động : Android Spyware SMSVova trên Google Play

Android Spyware SMSVova found on Google Play Store. Những nỗ lực liên tục của các nhà mạng để tìm kiếm phần mềm độc hại, như của nhóm Zscaler ThreatLabz  đã bắt gặp một ứng dụng rất đáng ngờ trên Cửa hàng Google Play của Hoa Kỳ đã được tải xuống từ một đến năm triệu lần kể từ năm 2014.  Sau khi phân tích, Zscaler ThreatLab  tìm thấy nó là một Spyware dựa trên tin nhắn SMS , Có thể ăn cắp và chuyển vị trí của nạn nhân sang kẻ tấn công trong thời gian thực. Ứng dụng này tuyên bố cung cấp cho người dùng quyền truy cập vào bản cập nhật phần mềm Android mới nhất, đang được sử dụng để theo dõi vị trí địa lý chính xác của người dùng, có thể đã được sử dụng cho bất kỳ một số lý do độc hại nào. Google đã xóa ứng dụng này khỏi cửa hàng Google Play Store sau khi nhận được thông tin và kiểm tra lại những gì mà Zscaler đã báo cáo về SMSVova cho nhóm bảo mật của Google. Chi tiết cơ bản: Tên: Cập nhật Hệ thống Số lần tải xuống: 1.000.000 - 5.000.000 Ứng...
Post a Comment
đọc tiếp »

Tải ROM stock Masstel tabled ,coi chừng có virus,trojan trong file tải về.

Vnfirmware.com có chèn virus trojan trong các file tải về. Ban đầu dĩ nhiên Windows Defender nổi khung toàn màu đõ và báo động bị dính virus . Các hình này là sau khi giải quyết sơ bộ ,nhốt các mã độc trojan vào quarantine của Windows nên khởi động lại Windows mới có màu xanh bình thường. Còn rất nhiều loại file download đều bị chẻn bên trong có " Trojan:Win 32Skeeyah!", nó nằm ngay trong thư mục  Program files(x86)/Temp làm chúng ta tưởng là file tạm thời .  Tải về từ nguồn "http://VnFirmware.com"    các file chủ yếu dùng cài đặt lại cho điện thoại Android. Theo microsoft qua Windows Defender thì mã độc hại kiểu trojan (ngựa thành Troy) là rất nguy hại phải xóa bỏ ngay. Trojan:Win 32Skeeyah! Các url và tên miền khác chút thì cũng của Vnfirware.com , bạn nhớ nhé.
Post a Comment
đọc tiếp »

Điểm yếu lớn nhất của bạn chính là điện thoại của bạn (về an ninh mạng)

Trong một báo cáo gần đây, ông Gartner từ công ty bảo mật di động (appknox.com) có uy tín đã nói rằng hơn 75% các ứng dụng di động đã và vẫn không được kiểm tra an ninh cơ bản. Trong thực tế, khi chúng tôi thực hiện một nghiên cứu trên hơn 100.000 ứng dụng, chúng tôi thấy con số này còn cao hơn nhiều, hơn 90% ! Đó là chỉ số đáng sợ và đáng báo động trong nhiều cách khác nhau như : Thiết bị di động là một trong những mắt xích yếu nhất trong công việc bảo mật của hầu hết các công ty. Giám đốc điều hành đang vật lộn với việc quản lý một gia tăng của các thiết bị, bảo vệ dữ liệu, bảo mật mạng, và đào tạo nhân viên để bảo đảm an ninh ở mức độ nghiêm trọng. Pro Tech khảo sát cùng với nghiên cứu chính thức của Giám đốc thông tin, giám đốc điều hành công nghệ, và nhân viên CNTT : 45% số người được hỏi đã thấy các thiết bị di động như các điểm yếu trong việc phòng thủ của công ty họ. (Dữ liệu nhân viên được trích dẫn bởi 37%, tiếp t...
Post a Comment
đọc tiếp »