生活在常宁,爱上常宁论坛! 广告服务
常宁网站建设·社区工具·查看新帖·设为首页·手机版 开启辅助访问 切换到宽版

 找回密码
 免费注册

手机号码,快捷登录

精彩推荐:常宁新闻美女相册常宁拍客求职招聘常宁动态常宁房产家居装饰征婚交友社区活动
常宁论坛»常宁论坛 兴趣圈子 技术交流 病毒伪装成360修复工具
12下一页
返回列表 发新帖
3239查看|11回复

病毒伪装成360修复工具

[] [复制链接]
admin
发表于 2010-12-28 00:18:35 | 显示全部楼层 |阅读模式
【常宁交友神器】2014新版炫彩上线! 常宁论坛官方微信已经开通,快来关注吧!分享我们身边的大小事
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p>近日截获一款伪装360修复工具的病毒,该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。<br />
&nbsp;</p>
<p><br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<img alt="" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" src="/attachments/plugins/c101227/12934B009340-1Q15.jpg" />&nbsp;</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <img alt="" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" src="/attachments/plugins/c101227/12934B010210-25523.jpg" /> <br />
<br />
常用的安全软件例如:360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。<br />
<br />
创建多个特权进程访问网络:<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <img alt="" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" src="/attachments/plugins/c101227/12934B010K0-33216.jpg" /> <br />
<br />
弹情色网页后台下载各类病毒:<br />
<br />
<img alt="" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" src="/attachments/plugins/c101227/12934B011050-431X.jpg" /> <img alt="" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" src="/attachments/plugins/c101227/12934B011S0-543S.jpg" /> <br />
<br />
在启动目录下释放启动项baidu.lnk:<br />
<br />
<img alt="" width="530" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" resize="true" src="/attachments/plugins/c101227/12934B0124P-A509.jpg" /> <br />
<br />
Windows目录存放自身文件:<br />
<br />
<img alt="" width="530" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" resize="true" src="/attachments/plugins/c101227/12934B0130-M114.jpg" /> <br />
<br />
写入仿冒360安全卫士与卡巴斯基的版本信息:<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<img alt="" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" src="/attachments/plugins/c101227/12934B014450-X914.jpg" /> <br />
<br />
处理方法:<br />
<br />
由于病毒驱动目前未设置随机启动,启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。<br />
<br />
<img alt="" width="530" onload="if(this.width&gt;530){this.resize=true;this.width = 530;}" resize="true" src="/attachments/plugins/c101227/12934B015A0-bY7.jpg" /></p>
软件
发帖、回复是论坛的基本礼节!支持常宁论坛从发帖开始!网址www.52cnw.com
回复

使用道具 举报

速冻水饺
发表于 2011-1-29 10:21:12 | 显示全部楼层
楼上的稍等啦  
小提示:QQ空间、网易相册、百度空间里的图片不支持转载,因为这些网站做了屏蔽,请直接把图片从本地上传上来。
回复 支持 反对

使用道具 举报

七郎仔
发表于 2011-1-31 00:26:10 | 显示全部楼层
回答了那么多,没有加分了,郁闷。。  
【招募版主】常宁论坛版主招募中!快点击加入我们吧! 发杨传统...看贴回贴是美德!
回复 支持 反对

使用道具 举报

sharpgun
发表于 2011-2-9 13:57:07 | 显示全部楼层
顶一个先  
回复 支持 反对

使用道具 举报

机器人
发表于 2011-2-15 19:49:52 | 显示全部楼层
知道了 不错~~~  
回复 支持 反对

使用道具 举报

blueii
发表于 2011-2-25 06:58:43 | 显示全部楼层
顶上去  
回复 支持 反对

使用道具 举报

ppkart
发表于 2011-3-7 06:35:38 | 显示全部楼层
顶一个先  
回复 支持 反对

使用道具 举报

wxg1954
发表于 2011-3-10 06:35:56 | 显示全部楼层
好久没去关注了,今天再去看看,谢谢了!  
回复 支持 反对

使用道具 举报

快乐井冈山
发表于 2011-4-1 06:48:08 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
回复 支持 反对

使用道具 举报

asfef1
发表于 2011-4-8 06:55:16 | 显示全部楼层
风物长宜放眼量  
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表