科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全恶意程序明目张胆冒充杀软收费诈骗

恶意程序明目张胆冒充杀软收费诈骗

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Thinkpoint?乍一看还以为是Thinkpad的小红点,实际上,这个程序正是一款诈骗伪杀毒软件。它伪装成系统补丁文件hotfix.exe,外观上看,很像一个杀毒软件——先在你的电脑上装模作样的扫描一阵,再忽悠你付钱。

来源:enet 2010年10月31日

关键字: Web欺骗 网络攻击

  • 评论
  • 分享微博
  • 分享邮件

  Thinkpoint?乍一看还以为是Thinkpad的小红点,实际上,这个程序正是一款诈骗伪杀毒软件。它伪装成系统补丁文件hotfix.exe,外观上看,很像一个杀毒软件——先在你的电脑上装模作样的扫描一阵,再忽悠你付钱。

  

恶意程序明目张胆冒充杀软收费诈骗

  

恶意程序明目张胆冒充杀软收费诈骗

  在百度知道看到国内也有人中招,类似的伪杀毒软件以前还曾出现过多次,不过都是在国外,因老外习惯于为杀毒软件付费,所以恶意软件伪装成杀毒软件也能卖得很不错。

  据国外资料,该病毒会在系统生成:

  Thinkpoint.exe

  hotfix.exe

  结束这两个进程,再搜索这两个文件删除,问题即可解决。

  hotfix.exe的路径在

  %UserProfile%\Application Data\hotfix.exe

  %UserProfile%\Application Data\completescan

  %UserProfile%\Application Data\install

  hotfix.exe还会在相同的文件夹创建一个病毒dll,查找和hotfix创建时间一致的dll文件,再运行regsvr32 /u **.dll(**指这个dll的完整文件名)反注册。

  病毒会改写注册表的启动项

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Thinkpoint”

  不要被Thinkpoint这个注册键给忽悠了,这东西和Thinkpad没什么关系。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章