高手详述superkiller.exe【转载】

1、360顽固木马专杀大全的文件名是superkiller.exe
  360顽固木马专杀大全是奇虎360开发的一款专门用来查杀恶意木马的软件.

  360顽固木马专杀大全的最新版本里,有一个SuperKiller.exe,和五个动态链接库文件(dll后缀),以及其余十几个特征码数据文件。

2、superkiller.exe本身也具备某些木马的技术
  第一次使用时,superkiller.exe会要求访问网络,并提示:本程序需要加载驱动来增加查杀效果,请在运行前关闭杀软,或在杀软拦截时选择允许;为防止重复感染,在扫描过程中会限制某些程序运行或访问网络,重启电脑后恢复正常。

3、其它杀毒软件如瑞星、卡巴可能会误杀superkiller.exe
  superkiller就是高级杀手的意思,是杀病毒还是杀正常进程呢?从名称看不出来。一启动就要求访问网络,而且还加载驱动,具备典型的木马特征,所以被其它杀毒软件误杀,也就不奇怪了。

4、superkiller.exe并不一定就不是木马
  看来前面三条,你可能会以为superkiller.exe百分之百就是好软件了,其实不然。现在的病毒木马都精得跟猴一样,一启动就先把杀毒软件干掉,或者干脆冒充系统进程,如conime.exe、svchost.exe、explorer.exe等等。superkiller.exe同样有可能被木马冒充!

  如果你并没有下载过360顽固木马专杀大全,机器里面却有superkiller.exe,那么几乎可以肯定它是木马了。如果你没有手动运行superkiller.exe,却在windows任务管理器里面看到这个进程名了,或者没有用资源管理器浏览superkiller.exe所在文件夹,麦咖啡、x之类的杀软却提示有个superkiller.exe是病毒,那么就要当心了,宁可杀掉,不可漏掉!

5、superkiller.exe的详细资料
  superkiller.exe的最新版本:V3.0.2.4;
  文件大小:3,384,840 字节;
  同一文件夹下面还有:360wservice.dll、deepscan.dll、xavengine.dll等文件,如果没有肯定是病毒!
  MD5值:1a0aeaa3ada1eee89391fd22023739bd

原文链接:高手详述superkiller.exe是什么,帮你解开谜团
原文地址:http://blog.yiyidu.com/2009_726.html

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
觉得我回答的好,就给我评分吧!