瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑自动安装金山毒霸还有风行!!

123   3  /  3  页   跳转

[求助] 电脑自动安装金山毒霸还有风行!!

收藏
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-02-07 12:42 | 短消息 资料
字号: 21楼

回复:电脑自动安装金山毒霸还有风行!!

运行那个“升级程序”病毒后,桌面自动生成QQ、暴风、IE的假快捷方式,但目标都指向硬盘中的正确软件地址?
gototop
 
天月来了
头像
版主
  • 帖子:76903
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-07 13:12 | 短消息 资料
字号: 22楼

回复:电脑自动安装金山毒霸还有风行!!

再来最新日志看

如果没解决问题
gototop
 
xxlifanxx
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-02-07
  • 来自:
发表于: 2009-02-07 15:14 | 短消息 资料
字号: 23楼

回复: 电脑自动安装金山毒霸还有风行!!

可能是(转的):
金山毒霸与流氓为伍?今天晚上下班前接到几例用户反馈,称其电脑莫名其妙被安装上了金山毒霸2009套装,且每次一连网半个小时后就安装好了。

搜索了一下论坛的相关反馈如下:
http://bbs.duba.net/thread-22019140-1-6.html
金山客服中心紧急联系到了一位有相关现象咨询的用户,并提取了样本。

      样本捆绑在该用户下载的暴风影音的安装文件中,该安装包实际上是一个自解压包。里面有未修改过的暴风影音安装包与病毒运行脚本,脚本会在运行暴风影音安装包的同时执行病毒文件。如图所示自解压包中含有病毒体文件svchost.exe(非系统文件):

关于该病毒的简略概述:
1.该病毒会检测是否在安装了QQ,如没装的话将终止运行。
2.将病毒体QQ.exe复制到QQ2009目录并设置为隐藏。如复制失败的话,会复制到之前版本的QQ目录下。
此文件毒霸报毒为:Win32.Hack.Agent.155136
3.下载安装金山毒霸2009、酷我音乐盒、UUsee网络电视、PPlive、飞信等软件。如图所示:

小结:
      软件安装包程序建议从各个厂商官方网站下载,并确认是否含有数字签名。如没有数字签名的安装程序,建议校验程序发布者提供的Hash值。
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-02-07 16:47 | 短消息 资料
字号: 24楼

回复 23F xxlifanxx 的帖子

从winrar的图中看,批处理的位置,批处理程序已经被公开了..

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT