本周截获一款屏蔽主流杀毒软件以及其升级程序的病毒。相比之前类似病毒类样本而言,该病毒以匹配文件名的方式删除杀毒软件的升级程序,以便阻止用户更新病毒库进行防护。包括360安全卫士在内的安全工具也在病毒的打击范围内。
该病毒创建主要文件:
图1
注意:病毒文件名前面为两个大写字母V ,以及后面穿插的数字1。
开机加载服务以及随机驱动。插入svchost.exe进程,伪装奇虎公司产品。
在临时目录下写入manifest.txt和sysdata.xml文件,读取远程主机的配置文件下载病毒。
图3
以360安全卫士之名劫持杀软域名,屏蔽用户向各杀软厂商求助以及修复程序的可能。
图4
解决方案:
下载毒霸文件删除工具,导入病毒文件列表或编辑路径去执行删除操作。如图所示:
图5
文件列表如下:
图6
详细使用方法参考:http://bbs.duba.net/thread-21914617-1-1.html
小结:
病毒与杀软对抗的战火似乎并未随着奥运会的到来而消退,提醒广大网民请警惕你的杀软升级程序是否工作正常。
下载 瑞星2010上网本杀毒软件(免费6个月) 请点击://xiazai.zol.com.cn/detail/3/27562.shtml
- 查看更多软件信息>> 金山毒霸 2012猎豹正式版
- 本软件在杀毒软件中排名第2位
- 用户评分:7.8 | 有 154 人点评
- 更新时间:2012年06月22日
- 开发商:金山软件
- 下载次数:39820953次
- 应用平台:Win XP/Win2000/Win98/Win ME
- 软件分类:杀毒软件
- 论坛讨论:进入论坛
- 相关阅读:
- ·Apple Music免费会员将到期 你续费吗?
//soft.zol.com.cn/560/5600205.html - ·工信部称提速降费超额完成 感受到了吗?
//soft.zol.com.cn/560/5600451.html - ·向日葵远程控制工具更新 添加主机列表
//soft.zol.com.cn/560/5601151.html - ·试用到期 Apple Music到底还要不要续费
//soft.zol.com.cn/560/5601181.html - ·2345王牌技术员联盟:用心做靠谱的公益
//soft.zol.com.cn/560/5600268.html
QQ2013
百度浏览器
金山毒霸
迅雷7
大智慧
卡巴斯基20
电脑管家
风行
鲁大师
Photoshop
搜狗拼音
Qvod快播
微信
360浏览器
手机QQ
天天酷跑
愤怒的小鸟
易信
UC浏览器
高德地图
天天动听
会说话的汤
360手机卫士
手机QQ浏览
QQ2013HD
新浪微博HD
愤怒的小鸟
扑鱼达人HD
保卫萝卜HD
优酷客户端
植物大战僵
神庙逃亡HD
水果忍者HD
搜狗输入法
地铁跑酷HD
UC浏览器HD
