科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道奇虎抖出雅虎打击360安全卫士的证据

奇虎抖出雅虎打击360安全卫士的证据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

奇虎对外声称,360安全卫士遭到雅虎助手恶意篡改,并抖出了雅虎中国打击360安全卫士的证据.
  • 评论
  • 分享微博
  • 分享邮件

  奇虎对外声称,360安全卫士遭到雅虎助手恶意篡改,并抖出了雅虎中国打击360安全卫士的证据:

  1. 安装360安全卫士,保证360安全卫士是可以正常运行

  2. 下载雅虎助手的打击模块:download.3721.com/download/patch34.cab

  3. 从这个cab包中解压出一个patch34.dll到C盘根目录下

  4. 单击windows开始菜单,点“运行”菜单项

  5. 在弹出的对话框中输入“ regsvr32 c:patch34.dll”

  按回车,出现注册成功提示框:

  

  

  5. 点击桌面上的360安全卫士图标,出现"360safe.exe 不是有效的 Win32 应用程序。

  

  

  6. 从添加删除程序中卸载也一样:

  

  

  7.此时360安全卫士的所有可执行文件均已被篡改,拷贝到另一台机器上也无法运行。

  8. 刚才运行的那个打击模块,已经自我销毁了。重新运行刚才的注册命令行,系统提示:

  

  

  9.查看C盘根目录下,已经没有了pathcl34.dll文件

  分析:

  1、这次雅虎采取的方式与以往有本质的不同,以往的方式是伪提示删除360安全卫士或是通过技术干扰让360安全卫士无法运行,但这次是直接的篡改360安全卫士的程序二进制文件,篡改完毕后自我销毁,这是赤裸裸的病毒行为。

  2、此模块放在雅虎网站的公开url上,是为了便于雅虎助手找准时间偷偷下载运行(已有大量用户反映运行360安全卫士时提示不是有效的win32应用程序),雅虎助手的行为已经涉及病毒传播。

  3.从此模块的名字(patch34)分析,雅虎助手在此之前,已经发布了各类偷偷摸摸功能的patch达到33个之多。(e129)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章