查看: 17279|回复: 55
收起左侧

[其他相关] 注意!!!继前天大蜘蛛报360木马,今天AVG也报了!!!

 关闭 [复制链接]
nosferatu
头像被屏蔽
发表于 2007-4-23 22:45:56 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
totook
发表于 2007-4-23 22:50:55 | 显示全部楼层
没用那东西~呵呵~
hhqahqj
发表于 2007-4-23 22:53:51 | 显示全部楼层
我的驱逐舰也报360安全卫士是木马
gwg829
头像被屏蔽
发表于 2007-4-23 22:54:23 | 显示全部楼层
直接建议关闭360更新   越更新越是扫描慢了  不知道感觉到没  可能是功能更多了 
nnbv2000
发表于 2007-4-23 23:32:44 | 显示全部楼层
俺没用过这东东        
onlyboy
发表于 2007-4-23 23:39:55 | 显示全部楼层
360本身就要探测诸如流氓软件木马等东西,因而它也有木马的程序在里面,只不过是安全的而已,这要看你怎么理解了。
基少 该用户已被删除
发表于 2007-4-24 15:03:45 | 显示全部楼层
没有用过360[:1:]
不想动笔
发表于 2007-4-24 15:35:07 | 显示全部楼层
我的avg也報了.加進了例外
germanbear
发表于 2007-4-24 15:43:42 | 显示全部楼层
360本来就是做3721的那个人叫周弘做的,他自己就是中国流氓软件的祖师爷,先是把3721高价卖给了yahoo,然后又和yahoo的马云闹翻了,才弄出一个360来和他们作对,这个流氓打着反流氓的旗号获得了极高的使用率,其实卡巴是最早杀3721的软件之一,后来360用欺骗手段和它捆绑在一起,现在人家捆绑几个病毒算什么,你真以为biao子会从良啊(以上句句实话,大家随便去搜索引擎都可以搜到,请老大不要删)
看了下面有些人的回复我感到很寒心,今天3721是公认的流氓软件,可是当年坛子里也不知道有多少人誓死捍卫3721的,为什么?因为他让菜鸟上网貌似“安全”了,殊不知这种所谓的安全是牺牲你电脑的隐私和浏览的自由被代价的。楼下的这位仁兄尤其让我感到好笑,当年3721的论坛也不是信誓旦旦说自己不是流氓吗?YAHOO至今不是还自称从3721一脉相承的助手是个好软件吗?你还真以为当今中国互联网上会有不计报酬花大价钱做一个网站,天天在大小媒体上打广告,哭着求着让你用他的软件,免费让你给你的盗版系统打补丁,闲着没事养活一帮技术人员天天义务帮你杀病毒杀木马的活雷锋?醒醒吧!兄弟!天上不会掉馅饼的!你今天用360用得兴致勃勃好像360是你女朋友一样,你有没有想过如果你女朋友做过小姐你还会原谅她吗?反正我说了什么也是白搭,上了360当的还是会用,不上当的还是不用。我不知道你们什么时候才会在中国互联网这些js的诡计面前觉醒,我身上肯定还会挨不少砖头,要拍砖的随便来,反正我不说话,只沉默。




传360安全卫士自导自演My123.com病毒事件

[文章来源:eNet硅谷动力]
  11月11日,一款名为“my123.com”的恶意软件突然爆发。许多互联网用户在开机时发现自己的浏览器首页被强制篡改为my123.com。更为猖獗的是,在随后的72小时内,my123先后出现了多达6个版本的变种。有数据显示,国内至少有250万台电脑已经感染了这个病毒,一场互联网恐慌自始大面积爆发。

  就在11号my123.com病毒爆发后不久,360安全卫士遥遥领先于其他杀毒软件厂商,于12号凌晨就推出了号称国内第一款针对该病毒的专杀工具,宣称能有效遏止该病毒的传播。360安全卫士的“应时而动”,赢得了众多互联网用户的拥戴。人们迫不及待地四处下载这个最新的杀毒软件来围剿 my123.com病毒。有数据显示,360安全卫士的累计安装量达到990万,日查杀恶意软件数百万次。360安全卫士顺其自然地成为了当下“最具社会责任感”杀毒软件的代名词。

  然而笔者近日从某殿堂级IT强人那里得到的消息却着实让人大跌眼镜。就在my123.com肆虐之后,该技术人员有意无意地对这个病毒程序进行了编译。发现这是一个使用[C++]编写的, 使用驱动保护的恶意程序。然而就在程序的源代码里,他发现了一个关键词“WTP”。在业内有一种惯例,编写程序者往往会把自己的名字缩写写到代码里。因此 “WTP”极有可能就是这个程序的缔造者,而“WTP”则让他立刻联想到了圈内的另一名高手——王天平。该技术人员告诉笔者,他发现后曾当面询问过王天平,他笑而不答,并未进行否认。

  事件真相开始变得扑朔迷离,让人匪夷所思。王天平是谁?此人在圈内也有不小名气,他就是奇虎搜索部门的主要负责人之一,是周鸿祎的一名干将,已经跟随周鸿祎多年。

  事件进展至此,真相渐渐浮出水面。的确让人意想不到,my123.com病毒与360安全卫士原来竟有可能是“同胞兄弟”!上百万的互联网用户这次都被奇虎彻底地忽悠了一次。自己先制造出一个“杀人劫舍”的流氓,把互联网用户整的苦不堪言,然后又马上变脸为铲除互联网罪恶的“正义英雄”,这场 “英雄救美”的大戏开始还有那么些看头,因为确实赢得了不少的鲜花和掌声。不过当这伎俩被识破,“伪正义英雄”的面具被撕下来之后,奇虎还能用什么样的脸面见人呢?

  更可笑的是,奇虎今年一直以打击流氓软件的“安全卫士”自居,但据传其亲手打造的my123.com却被公认为是对原先流氓软件的升级,其 “流氓”习性更加恶劣,绝对是流氓中的“精英”。目前,互联网安全专家认为“my123.com”与以往恶意修改浏览器主页的流氓软件不同, “my123.com”采用了Rootkit技术、随机更改驱动名称,对自身进程及文件进行多线程保护,并且具有极强的自动恢复能力,“即便在所有文件都被删除的情况下,该软件仍然可以通过内存恢复,这是前所未有的。” 某安全专家表示:“‘my123.com’是我们遇到的最恶劣的流氓软件,它已经具备了病毒的潜伏性、传播性、破坏性特征,是一款彻头彻尾的病毒!”

  如今,奇虎的360安全卫士还在不厌其烦地表示,将持续加强对重点恶意软件的甄别和查杀,提升用户的查杀体验。同时还在道貌岸然地呼吁广大网民保持警惕,及时向360安全中心的技术人员举报电脑中不正常现象。令人不得不捏一把冷汗的是,当my123.com病毒与360安全卫士疑似“同胞兄弟”的这个真相被捅破之后,奇虎接下来该如何收场呢?看来,这次的漏子好像是捅大了。

  事实上,笔者对于奇虎领头羊周鸿祎还是心存佩服的,毕竟流氓软件的鼻祖当真道行不浅,名不虚传,对此一般人只能望尘莫及了。

  附:流氓软件My123分析报告

  恶意程序My123

  这是一个使用[C++]编写的, 使用驱动保护的恶意程序.

  系统被感染后, 打开IE或者其他浏览器起始页面被篡改为http://***.my123.com/.

  通过其他恶意程序或者自身下载升级下载并得到执行.

  该程序修改IE起始页, 并使用HOOK技术, 导致Start Page内容无法正确读取, 使用随机文件名达到屏蔽文件名清除模式

  1. 恶意软件的升级

  首先下载升级内容, 然后从升级配置中获取更进一步的自身升级地址.

  http://dl.hao318.com/dl/mspalnt1.ini

  http://dl.hao318.com/dl/mspalnt2.ini

  http://dl.hao318.com/dl/mspalnt3.ini

  2. DLL本体会复制到系统目录(%SYSTEMDIR%). 驱动则被复制到驱动目录(%SYSTEMDIR%\Drivers\)

  3. 创建注册表项

  HKEY_LOCAL_MACHINE\Software\wsword

  HKEY_LOCAL_MACHINE\Software\mspalnt

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce

  添加数据为%SYSTEMDIR%\Rundll32.exe "%SYSTEMDIR%\[随机文件名].DLL",DllCanUnloadNow

  %SYSTEMDIR%\Rundll32.exe "%SYSTEMDIR%\[随机文件名].DLL",DllUnregisterServer

  4. 会安装驱动进行自我保护

[ 本帖最后由 晃晃悠悠 于 2007-4-26 19:42 编辑 ]
82768
发表于 2007-4-24 15:59:00 | 显示全部楼层
大家到360的论坛先去看看再说吧,咖啡4月几号就误报360有木马了!!!!!!
论坛管理员已经说明这个不是木马,是误报!!!!!
我很反感楼上的说话,以前犯过错改正难道就不行吗,你以前没做过错事吗????
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:22 , Processed in 0.128112 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表