楼主 2008-01-12 09:09
小心“李鬼卫士”木马替换伪装成360安全卫士
“李鬼卫士”这是一个用VB编写的木马程序变种。病毒伪装成安全辅助软件“360安全卫士”的相关文件,骗取用户点击。它成功运行后,会修改IE浏览器的默认首页、增加IE浏览器扩展按钮,还会将用户的网卡物理地址、计算机名称等信息发送至远程服务器。
病毒进入电脑系统后,在系统盘的%WINDOWS%\system32\目录下释放出6个病毒文件,分别是360Safe.exe、360Server.exe、AllRight.exe、MSINET.OCX、NTVBSvcW.tlb,以及SoftIcon.ico。仔细看看它们的文件名和那个.ico图标文件,会发现该病毒是想把自己伪装成安全辅助软件“360安全卫士”的程序。
随后,病毒修改系统注册表启动项,把自己的相关信息加入其中,这样它以后便能随系统启动而自动运行。而为了伪装和隐藏得更好,它会把自己注册为360的相关文件,如果用户检查其属性,可以发现它连文件版本、产品名称、公司名称全和360一模一样。
当在用户的电脑系统中站稳了脚跟,病毒就要开始搞破坏了。它修改IE浏览器的默认首页,将其锁定为一家上网导航网站hxxp://www.0**7*8.com,并且自动弹出该网站的IE窗口,十分烦人。它还会在IE上增加一个指向该导航网站的扩展功能按钮,诱使用户点击,为该网站“贡献”流量。
除此而外,病毒还会尝试统计中毒计算机的机器信息,如网卡物理地址、计算机名等,收集齐后发送至这家网站的远程服务器,造成用户个人网络隐私的泄露。如果网站管理者得到这些资料,可能会将它们用于商业用途。
