瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SmartAntivirus2009模仿杀毒软件诱使用户上钩

1   1  /  1  页   跳转

[转载] SmartAntivirus2009模仿杀毒软件诱使用户上钩

SmartAntivirus2009模仿杀毒软件诱使用户上钩

电脑中招!!!!!
SmartAntivirus2009的外形酷似杀毒软件,竟然还可以进行“全盘扫描”,但是这些扫描结果都是假的。在“扫描”的过程中,SmartAntivirus2009会不停弹出警告提示,点击之后便会下载其他木马。严格意义上来说,SmartAntivirus2009其实是一个伪装成杀毒软件的木马下载器。
这种伪装的方式已经让不少用户上当受骗,最恶劣的是,SmartAntivirus2009居然没有提供卸载方法,一旦在电脑中停留,便会招来诸多其他木马程序,后果相当严重。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MEGAUPLOAD 1.0)
最后编辑www1122昵称 最后编辑于 2008-09-20 01:06:47
分享到:
gototop
 

回复:SmartAntivirus2009模仿杀毒软件诱使用户上钩

这个SmartAntivirus2009只是比较新的一个变种而已 他们家族已经有很多这样类似的病毒了。

这种病毒在北美比较流行 我碰到不同的变种已经十多种了。 名字也各有不一样 xpantivirus2008 xpantivirus2009 vistaantivirus2009 antispy等等

他们的共同点就是伪装! 有伪装成杀毒软件;系统的安全中心(这个伪装的太像了 我一下子都没看出来,做得几乎和安全中心一模一样,就是不能点里面的内容-_-||,右下角还有安全中心一样的图表 点了就要求你购买他们的软件);还有用屏保来伪装!!先是蓝屏。。。然后伪装XP系统的开机画面。客户说他机器老蓝屏重启 我一看不对 原来是屏保 偶差点笑翻!这种骗人的主意也能想出来。。。 还有会把桌面背景设成网页背景 然后弄了一个恐怖类似生化危机标志的图 全红背景 反正看了很恶心,一般换桌面壁纸还不行 要取消自定义桌面里面网络桌面才行。不过要先杀掉病毒改才有用 要不一会又出来了

除了伪装之外,不同的变种会修改不同的注册表 如禁用任务管理器 msconfig regedit等。有的变种用双进程守护,有的变种直接插入explorer,和winlogon(这个变种比较讨厌 利用驱动级技术,不小心处理名的话系统可能重启以后进不去了)

表象:中了这类病毒 机器会表现的非常慢 硬盘不灯停的闪 整个电脑性能下降很多。时不时给你来个假死 或者伪装蓝屏重启,然后跳出来 让你购买他的杀毒软件

这个病毒主要的盈利手段:我看到的目前主要两种 一个是疯狂跳出广告 基本都是北美这里的广告。 另外一种就是让你去买他们的杀毒软件(当然是假的)直接通过信用卡网上付费。 北美信用卡比较流行 所以在这里这类病毒也比较猖獗。
我还真有个客户上当刷卡购买了。。。 然后真的这个病毒就自己没了 汗死了 不过我不清楚他们会不会收集个人信用卡信息 然后伪造新卡。。。

还有一点就是他们应该已经形成一个产业链了 基本上每一种变种背后都有一个和他名字相对应的网站 也是迷惑性质的 一般他们会把你的主页锁定这个网址 你删掉病毒后上这个网 不小心就又中了。所以360做这个病毒清理的时候主意清理被修改的主页 要不病毒容易反复。

哦 还有一点 这类病毒的安装文件加壳后免杀率很高 其中一个竟然能过网上绝大部分的杀毒引擎 小红伞没过, 卡巴 诺顿 国内的全都过。安装上了照样不报。360恶意插件上没什么反应,可以从系统全面诊断里面看出问题。 留了一个样本 卡巴3个月都不报,最后被AVG的一次更新干掉了 AVG都没提醒我怎么处理 直接删了。。。本来我还想保留一下的
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT