拿到一个“半成品”样本,病毒在文件属性中假冒360安全卫士,但图标明显不对。
运行后,还会假冒毒霸的病毒警告:
这里看一下正常的毒霸实时监控发现病毒时的窗口:
伪造的还挺象那么回事儿,只是文字太多露出马脚。
这个窗口也是那个木马伪造的:
病毒的窗口点击后,会访问一个钓鱼网站www.360on1ine.cn(注意是数字1,而不是字母l),这个站的元素是从360安全卫士网站扒下来的,不注意看以为是360的官网。
请大家提高警惕,小心识别!
本文来源:塞迪网 作者:佚名