不怕系统崩溃就别看：揪出仿冒360病毒

　　近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。

图1

图2

　　常用的安全软件例如：360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。

　　创建多个特权进程访问网络：

图3 创建进程

　　弹情色网页后台下载各类病毒：

图4 删除病毒

　　在启动目录下释放启动项baidu.lnk:

图5 属性