‹‹ 上一主题 | 下一主题 ››
 81 12345
发新话题
打印

邪恶的“360修复工具”

本主题由 铁军 于 2008-6-18 14:50 加入精华
papa

中将(版主)

积分
600 
威望
766  
元宝
0  
铜钱
498  
1楼 发表于 2008-6-18 09:28  只看该作者

邪恶的“360修复工具”

近日截获一款伪装360修复工具的病毒,该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。



常用的安全软件例如:360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

创建多个特权进程访问网络:


弹情色网页后台下载各类病毒:


在启动目录下释放启动项baidu.lnk:


Windows目录存放自身文件:



写入仿冒360安全卫士与卡巴斯基的版本信息:



处理方法:
由于病毒驱动目前未设置随机启动,启动靠启动文件夹下的启动项启动并释放随机驱动文件。故删除启动文件夹下的baidu.lik文件即可。


[ 本帖最后由 papa 于 2008-6-18 09:31 编辑 ]
Papa_ZONE

TOP

无事无非

其实我是一个演员


上将(管理员)

要爱国!

积分
9609 
威望
16932  
元宝
1  
铜钱
6052  

安全精英 毒霸MVP勋章 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA

2楼 发表于 2008-6-18 10:57  只看该作者
papa很好~
papa很强大~~
默默祈祷,愿世界无灾无难,望天下无事无非~

TOP

mouse_0232

幸福的耗子


上将(超级版主)

一切为会员服务

积分
7421 
威望
15595  
元宝
65  
铜钱
772  

星光奖 最佳伯乐勋章 伯乐星光奖勋章 安全之星勋章 周刊评论员 PhotoShop 愛好者 網頁設計者 我有博客 非單身

3楼 发表于 2008-6-18 11:31  只看该作者
papa好厉害哦  我来学习下
爱毒霸社区感恩活动 好礼相送
★★★每周QQ表情和头像推荐★★★(9月1日~9月7日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的,毒霸现在把大家联成一线,让大家都成为反病毒的一线主体

TOP

铁军

上将(管理员)

积分
12083 
威望
22158  
元宝
96  
铜钱
1529  
4楼 发表于 2008-6-18 14:52  只看该作者
启动文件组很容易被人忽视,这是相当原始的启动加载方式了。伪造的版本信息也比较容易分辨。
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

vistalong

爱毒霸社区缉毒队

积分
2592 
威望
5495  
元宝
5  
铜钱
3446  

安全之星勋章 周刊评论员

5楼 发表于 2008-6-18 15:15  只看该作者
放在启动组很容易被发现  有时候刚搞定  在C:\WINDOWS\system32下有冒充mfc的   比较的难处理

TOP

vistalong

爱毒霸社区缉毒队

积分
2592 
威望
5495  
元宝
5  
铜钱
3446  

安全之星勋章 周刊评论员

6楼 发表于 2008-6-18 15:17  只看该作者
用sreng也发现不了

TOP

一把锈剑

菜苗助长队


上将(超级版主)

奋青代表队-常任理事

积分
11060 
威望
19562  
元宝
89  
铜钱
5956  

最勤奋版主 天才奖 吃喝玩乐总指挥 毒霸MVP勋章 杀软原创技术写手勋章 爱毒霸社区技术大师

7楼 发表于 2008-6-18 23:09  只看该作者
病毒很bt papa更bt
机器狗/AV终结者/磁碟机
AUTO木马群专杀工具
金山清理专家
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 AND如何让你的发贴更受关注?请注意发贴技巧

TOP

AntiVirus

毒霸研发人员

积分
1135 
威望
2414  
元宝
0  
铜钱
787  
8楼 发表于 2008-6-19 11:37  只看该作者
飘过.~  

TOP

609139299

大猴


上尉

大猴 - ybzx211

积分
3647 
威望
7297  
元宝
46  
铜钱
1426  

圣诞帽 圣诞礼盒

9楼 发表于 2008-6-19 18:16  只看该作者
BT的毒啊....

TOP

沐浴平凡

中将(版主)

积分
4528 
威望
9261  
元宝
65  
铜钱
4588  

毒霸MVP勋章

10楼 发表于 2008-6-19 19:41  只看该作者
360邪恶
个人意见不代表官方立场,仅供参考!
别以为翻过一山就路儿条条通,别以为躲过一浪就可以放松
蚊子是病毒,蚊帐是防火墙,电蚊拍是杀软,蚊香是啥?主动防御就是满屋坟子你不来咬我,我不打你.你一到我身上我就打你.

TOP

q335837381

www.yuyuers.com.cn


中尉

积分
3259 
威望
6522  
元宝
103  
铜钱
543  

周刊评论员

11楼 发表于 2008-6-20 07:51  只看该作者
papa很强哦~~

TOP

KSDBEX05748460

玻璃哇哇


三级士官

花边社记者

积分
783 
威望
1231  
元宝
0  
铜钱
145  

周刊评论员

12楼 发表于 2008-6-20 17:04  只看该作者
PAPA真厉害的说
孤单一人
虽孤单,但并不缺乏快乐
快乐就在我身边

TOP

{绶殇﹎}

中尉

禁止发言

积分
3508 
威望
5246  
元宝
6  
铜钱
192  
13楼 发表于 2008-6-20 22:36  只看该作者
现在这么多病毒
都没胆上网了.

TOP

dengwen19860402

新兵

积分
威望
2  
元宝
0  
铜钱
1  
14楼 发表于 2008-6-21 08:17  只看该作者

好惨啊

昨天我的计算机就是中的这个病毒!~

TOP

Deluyi

上等兵

积分
112 
威望
231  
元宝
0  
铜钱
149  
15楼 发表于 2008-6-21 09:25  只看该作者
papa 好墙    啊。。。。
期待更好的网镖
一定要   墙!!!!!

TOP

zhang66666

上等兵

积分
103 
威望
211  
元宝
0  
铜钱
129  
16楼 发表于 2008-6-21 10:45  只看该作者
360好xiee

TOP

KSEE0661700

一级士官

积分
278 
威望
554  
元宝
9  
铜钱
314  
17楼 发表于 2008-6-21 10:58  只看该作者


这样都可以啊

TOP

lppy2008

上等兵

积分
199 
威望
404  
元宝
0  
铜钱
233  
18楼 发表于 2008-6-21 13:48  只看该作者
恩恩
华丽的低调。总有一天钞票上会印着我的微笑

TOP

qaz0226

上等兵

积分
193 
威望
357  
元宝
0  
铜钱
251  
19楼 发表于 2008-6-21 14:14  只看该作者
这是真的吗?我不信!!!

TOP

快乐至上

一级士官

积分
352 
威望
658  
元宝
0  
铜钱
754  
20楼 发表于 2008-6-21 14:46  只看该作者
什么类型的病毒都有

TOP

‹‹ 上一主题 | 下一主题 ››
 81 12345
发新话题