[情報] 偽裝成Total Security的病毒
今天個人在用電腦的時候突然電腦重開機,
然後出現Total Security的掃毒畫面。
由於本身電腦是使用Kingsoft的防毒軟體,
因此看到後就直覺認為大概是假冒防毒軟體的病毒。
只是當要用裝置管理員把程序關掉然後進控制台去移除程式的時候,
發現裝置管理員跟新增移除程式都無法開啟;
最後是直接進安全模式用系統還原解決了。
之後上網查了一下,是在2009.08.18出現的病毒,
名稱為Trojan.FakeAv.QF。
特徵為:
1.在開機後會出現假的防毒軟體"Total Security 2009"開始掃描。
2.新開的程式都會被關掉,出現以下的訊息。
Application cannot be executed. The file [File Name] is infected.
Please activate your antivirus software.
3.會出現一個程序名稱為一八碼隨機數字。
4.檔案會出現在以下位址,Rnd8是上面那個隨機數字。
c:\Documents and Settings\All Users\Application Data\[Rnd8]\[Rnd8].exe
5.有些版本會新增桌面捷徑跟開始程式集。
http://www.bitdefender.com/VIRUS-1000529-en--Trojan.FakeAv.QF.html
很有趣的一點是在感染該病毒的時候,
如果上網查移除該程式的資料,
有些會自動跳到別的網頁去(我的情況是跳到yahoo去)。
現在的病毒真的是功能越來越多了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.117.174.172
※ 編輯: LukET 來自: 59.117.174.172 (08/28 20:30)
推
08/28 20:59, , 1F
08/28 20:59, 1F
推
08/28 21:00, , 2F
08/28 21:00, 2F
→
08/28 22:28, , 3F
08/28 22:28, 3F
→
08/28 22:29, , 4F
08/28 22:29, 4F
→
08/28 22:30, , 5F
08/28 22:30, 5F