至顶网›安全频道 ›不怕系统崩溃就别看：揪出仿冒360病毒

不怕系统崩溃就别看：揪出仿冒360病毒

近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。

来源：论坛整理 2008年6月30日

近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。

不怕系统崩溃就别看：揪出仿冒360病毒（图二）
图2

常用的安全软件例如：360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

创建多个特权进程访问网络：

不怕系统崩溃就别看：揪出仿冒360病毒（图三）
图3 创建进程

弹情色网页后台下载各类病毒：

不怕系统崩溃就别看：揪出仿冒360病毒（图四）
图4 删除病毒

在启动目录下释放启动项baidu.lnk:

不怕系统崩溃就别看：揪出仿冒360病毒（图五）
图5 属性

Windows目录存放自身文件：

图6 存放文件

写入仿冒360安全卫士与卡巴斯基的版本信息：

不怕系统崩溃就别看：揪出仿冒360病毒（图七）
图7 仿冒信息

处理方法：

不怕系统崩溃就别看：揪出仿冒360病毒（图八）
图8 删除

由于病毒驱动目前未设置随机启动，启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点: