木马频繁造假 伪装成多个安全软件钓鱼

拿到一个“半成品”样本,病毒在文件属性中假冒360安全卫士,但图标明显不对。

 

木马频繁造假 伪装成多个安全软件钓鱼

运行后,还会假冒毒霸的病毒警告:

 

木马频繁造假 伪装成多个安全软件钓鱼

这里看一下正常的毒霸实时监控发现病毒时的窗口:

 

木马频繁造假 伪装成多个安全软件钓鱼

伪造的还挺象那么回事儿,只是文字太多露出马脚。

这个窗口也是那个木马伪造的:

 

木马频繁造假 伪装成多个安全软件钓鱼

病毒的窗口点击后,会访问一个钓鱼网站www.360on1ine.cn(注意是数字1,而不是字母l),这个站的元素是从360安全卫士网站扒下来的,不注意看以为是360的官网。

请大家提高警惕,小心识别!

上一篇:企业网站被黑客攻击 如何快速的分析漏洞问题


下一篇:网站被劫持攻击以及流量攻击如何解决