最近一种伪装成360安全卫士快捷方式的病毒正在快速传播,百度知道贴吧经常可见有人问360安全卫士.lnk是什么,中毒电脑的开始菜单启动项中会增加一个看起来是360安全卫士的lnk文件,病毒开机启动之后会释放后门程序,让中毒电脑强制浏览一些钓鱼网站和挂马网站。
病毒现象
中毒电脑的启动菜单会发现一个名为360安全卫士的快捷方式。
而实际上,这个lnk快捷方式并不指向具体的exe,而是用一种特殊的方式指向注册表中的clsid值,再通过注册表的这个clsid来启动另一个病毒文件scvhot.exe程序。这个启动项中的lnk文件不能使用简单的方法删除或粉碎,和桌面上的IE图标具有相似的特性。
伪装的360安全卫士快捷方式病毒会运行scvhot.exe后门程序,然后监视浏览器,随机劫持流量。比如,当你在浏览器地址栏输入taobao.com时,病毒会将你带到s8.taobao.com。而病毒作者还可以通过后门程序变更需要劫持的目标网站,将网民带到更多钓鱼网站、挂马网站和不良网站。
病毒的传播方式
工具/原料
金山毒霸或金山卫士<br />
步骤/方法
使用金山毒霸或金山卫士快速查杀,3-5分钟之后,根据提示选择清除。
注意事项
当开始菜单启动项出现一个奇怪的快捷方式,且删除不掉时,几乎可以肯定是病毒,因为没有什么正常软件在开始菜单启动项的快捷方式是删除不掉的。
