Loading...
  所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 警惕:伪装360修复工具病毒威胁安全软件

警惕:伪装360修复工具病毒威胁安全软件

作者:jingchao 时间:2008-6-19 10:02:31 收藏 编辑

近日截获一款伪装360修复工具的病毒,该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。

常用的安全软件例如:360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

创建多个特权进程访问网络:

弹情色网页后台下载各类病毒:

在启动目录下释放启动项baidu.lnk:

Windows目录存放自身文件:

写入仿冒360安全卫士与卡巴斯基的版本信息:

处理方法:

由于病毒驱动目前未设置随机启动,启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。



·热门回顾

·最新帖子
第1页 共页 共0个回复     <<    >>    
快速回复
  • 支持UBB,HTML标签

  • 高级回复
    		•

    操作选项:评分 加精 解精 奖惩 设专题 设公告 解公告 固顶 总固顶 解固顶 结帖 解结帖 锁帖 解锁 移帖 删帖
      首页 | 购买指南 | 商业版本 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
    		 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
      咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
      业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com