不怕系统崩溃就别看：揪出仿冒360病毒

2008年06月27日 09:22 赛迪网

　　近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。

　　

　　图1

　　

　　图2

　　常用的安全软件例如：360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

　　创建多个特权进程访问网络：

　　

　　图3 创建进程

　　弹情色网页后台下载各类病毒：

　　

　　图4 删除病毒

　　在启动目录下释放启动项baidu.lnk:

　

　　图5 属性

共 2 页 1 [ 2 ]

【推荐】【打印】【大中小】【关闭窗口】


投资快讯：	休闲空间：
	● 开心工作　OL必备办公玩意儿 (06-26) ● 夏日书香幽雅别致小书房 (06-25) ● 少林寺网上开店出售武功秘笈网友称 (06-25) ● 让女人意乱神迷的七大私奔目的地 (06-25) ● 清凉家居花草布置秘诀享受鲜绿凉意 (06-25)

影视速弟：	音乐天堂：
● 主持人宋英杰博文引争议中央气象台 (06-25) ● 石康炮轰《士兵突击》《金婚》酸葡 (06-25) ● 米雪暴瘦危坐窗边欲跳楼假戏真做吓 (06-25) ● 金来沅金善雅Eric掀起月火剧场霸主 (06-25) ● 刘烨首谈外国女友会用法语讲“我爱 (06-25)	● MV欣赏：有一种爱叫做放手阿木 (06-26) ● 曹格个唱造型提前曝光致敬偶像李小 (06-25) ● 萧亚轩新专辑寄旧情哭着录音不想再 (06-25) ● 美女塔罗师突袭算姻缘古巨基羞称已 (06-25) ● 迈克尔杰克逊进军时装界与顶级设计 (06-25)

软件快报：	硬件资讯：
● 只需两步在个人电脑上自动建电影网 (06-27) ● 迅雷起诉超级兔子为哪般？杀鸡给猴 (06-27) ● 微软副总裁确认2010年1月发布Windo (06-27) ● 网友倾情打造：XP"套用"Windows7主 (06-27) ● "克里姆林宫第一道锁"让病毒无所遁 (06-27)	● 真正全高清21.5英寸明基E2200HDA (06-25) ● 造型别致轻巧铁三角C100M低价登录 (06-25) ● 双核版Atom低功耗处理器推迟至9月 (06-25) ● 首款DDR5显卡HIS推出RadeonHD4870 (06-25) ● 捷波发威旗下HD3850市场热销 (06-25)


首页 > 软件快报 > 正文