大家快来看，刚发现的一个用360浏览器锁主页的病毒！

显示全部楼层 · 发表于 2011-4-22 19:16:45

本帖最后由 LouisOT 于 2011-4-22 19:19 编辑

朋友电脑中毒了，我帮忙去看了下，主要症状就是会弹出色情推广网站。

桌面被创建多个快捷方式：淘宝-特卖、免费电话、购物大全等。被自动安装多个互联网软件：益盟操盘手、皮皮播放器等软件

并且桌面真IE被替换，并且在开始菜单、快速启动栏中可以看出有两个IE图标

被篡改的桌面IE图标双击后会调用360安全浏览器, 网址被绑定为http://www.l2225.com

我仔细看了一下，这个病毒的作法是利用360浏览器锁定主页，下载安装部分互联网软件。

病毒推广版本的360浏览器主页是记录在同目录下的配置文件中的，这个配置文件“正好”被设置了“只读”属性，也就是说，用户在该版本的360浏览器中设置的主页是不能正常写入该配置文件的，一般用户实际上无法修改360浏览器的主页。

360浏览器的数字签名验证通过

大家来看看我分析的对不？如果对的话，这应该就是360的问题了吧！

显示全部楼层 · 发表于 2011-4-22 19:22:05

... 图标问题罢了

显示全部楼层 · 发表于 2011-4-22 19:23:18

看到了Flush ... 难道是360浏览器的文件夹 ? 伪装吧

显示全部楼层 · 发表于 2011-4-22 19:25:11

这个应该发到360区，让官人解决吧

显示全部楼层 · 发表于 2011-4-22 19:25:24

不能算360问题吧，这个配置文件谁都可以改额，

你没装360安全卫士？

显示全部楼层 · 发表于 2011-4-22 19:27:57

本帖最后由小紫英于 2011-4-22 19:29 编辑

我去，莫非360浏览器还得校验一下调用者是谁，这可远远超出浏览器的范畴了，何况调用的还是explorer
再说这个版本都是多久之前的了，现在早更新了

显示全部楼层 · 发表于 2011-4-22 19:29:36

本帖最后由 z13667152750 于 2011-4-22 19:30 编辑

病毒修改了360浏览器的配置文件

这个怎么算是360的问题?
就像IE主页被劫持是微软的问题吗?

显示全部楼层 · 发表于 2011-4-22 19:30:34

浏览器修复或急救箱都可以解决吧，流氓软件，卫士们上！

显示全部楼层 · 发表于 2011-4-22 19:31:33

修复一下吧

显示全部楼层 · 发表于 2011-4-22 19:38:20

我想玩那网页游戏

[讨论] 大家快来看，刚发现的一个用360浏览器锁主页的病毒！