关于“C盘平白无故多出的Panda Antivirus 2007“，原来如此

wwwind123

看了ddzjd439兄的帖子看来中招的真是不少啊！C盘平白无故多出的Panda Antivirus 2007究竟是什么玩意儿？！今天居然也碰上了。
由于我用的是potplayer，这个图标有点特别。
今天无聊下个视频看下，下载后发现解压后的视频有cd1~4，但是第四个视频的图标是xp下的wmp的图标。
右击那个cd4一下，发现这个其实是一个winrar的自解压文件，里面是带有假熊猫的一个自解压文件最后一个视频片段压在一起，改了一个wmp播放器的图标，名字特长致使用户很难看到用户名，引诱用户致使用户很难看到用户名双击打开。只要一双击winrar的自解压脚本就把假熊猫的自解压文件在后台解压出来，然后执行你所要的视频文件，与此同时它也执行了假熊猫的自解压文件，把熊猫放到了C:\Program Files\Panda Security\下面，并且启动里面的vbs脚本和批处理文件。病毒就此居下来，而在用户看来是他双击打开了视频，却不知已经中招。这招确实太阴了，在此提醒大叔大婶大哥大姐们小心点。
ps：我用最新的nod32扫了，没报毒。




卡饭处女贴，望各位多多指教，多多拍砖。小弟不胜惶恐。

wwwind123

处女贴陪处女沙发

jason_jiang

这次又模仿08版吗……

mf88267165

貌似我也遇到过一次 无解啊

wwwind123

是08版

ddzjd439

回复 1# wwwind123 的帖子
我用ESET+KAV都进行了扫描，没查出什么，只是OP防火墙提示有程序访问网络。。。。这才发现的。
反正扫描那个文件夹是不会报毒的。不知道怎么偏偏仿冒熊猫。

   

ddzjd439

这次又模仿08版吗……
jason_jiang 发表于 2010-5-31 17:14

还看到一个仿冒熊猫安全套装的。

----------------------------------------------------------------------------------------------------------


嘿嘿，改版后找不到自己的回复了，那个帖发在国内杀软区。仔细看了看，跟楼主的一样，是模仿08版，不过他这个添加进了启动项，却被金山网盾查出来了

链接：http://bbs.kafan.cn/thread-711883-1-4.html

zdw2041

可怜的熊猫

354353

病毒和杀毒软件也有合作的时候！！！！

107

padan也招风