雅虎初具病毒特征 真假百狗360一个不放

来源：安全卫士 作者： 出处：巧巧读书 2006-10-14 进入讨论组

• 关 键 词：
• svch0st
• 360安全卫士
• wins
• 恶意软件
• 安全补丁

360安全中心发布：10月10号，接网友举报360安全中心的反恶意软件专家在雅虎助手的官方网站上发现一个标号patch34的Cab包，通过分析发现在雅虎助手升级该包后，将在用户完全不知情下破坏360安全卫士等应用程序，使其无法正常使用，

在随后的媒体曝光后雅虎方面快速取消了该链接。

另外，据网友反映雅虎助手之前的一次产品升级将自行在用户电脑系统分区的Program Files目录下生成“baigoo”等目录，并同时设置其为不可访问，通过假百狗大规模爆发这一事实，造成360安全卫士无法查杀百狗这一假想，360安全中心的专家认为，这种栽赃陷害的行为在之前就屡有发生，之后也不会断绝，最新版本的360安全卫士已经增加了相关的查杀，两个百狗都能完全查杀。

来自360安全中心运营维护小组的数据表明，目前360安全卫士的累计安装量超过670万，随着安装量的提升已经开始对整个恶意产业链造成有力打击，随着随后的高速增长持续，来自恶意软件的各种形式反扑可能还会持续，希望广大网民保持高度警惕。

在此我们建议广大网民建立良好的软件安装习惯，安装下载软件时尽量到官方网站和正规下载站下载；及时给系统打安全补丁；定期使用360安全为您的电脑做检查。

【重点恶意软件播报】

PopWinIe

恶意软件名称：PopWinIe

危险等级：★★★★★★

恶意软件类型： 浏览器劫持

所属公司： 未知

恶意行为：篡改首页、弹出广告、强制安装、无法彻底删除

传播途径： 捆绑安装

SVCH0ST.exe

恶意软件名称：SVCH0ST.exe

危险等级：★★★★★★

恶意软件类型：有潜在风险的

所属公司： 未知

恶意行为：强制安装、无法彻底删除、伪装系统程序

传播途径：捆绑安装

aspwstate木马

恶意软件名称：aspwstate木马

危险等级：★★★★★★

恶意软件类型：木马

所属公司： 未知

恶意行为：弹出广告、强制安装、无法彻底删除、自动下载

传播途径： 捆绑安装、网页传播

SoundMam

恶意软件名称：SoundMam

危险等级：★★★★★★

恶意软件类型： 有潜在风险的

所属公司：未知

恶意行为：强制安装、无法彻底删除、伪装系统文件

传播途径：捆绑安装

mssapi.dll

恶意软件名称：mssapi.dll

危险等级：★★★★★★

恶意软件类型： 有潜在风险的

所属公司： 未知

恶意行为：强制安装、无法彻底删除、自动变名

传播途径： 捆绑安装

sys32version.dll恶意插件

恶意软件名称：sys32version.dll恶意插件

危险等级：★★★★

恶意软件类型： 有潜在风险的

所属公司： 未知

恶意行为：强制安装、无法彻底删除

传播途径： 捆绑安装

亿起搜

恶意软件名称：亿起搜

危险等级：★★★★

恶意软件类型：有潜在风险的

所属公司： www.eqiso.com

恶意行为：强制安装

传播途径： 捆绑安装

【用户查杀恶意软件TOP10播报】

雅虎助手

恶意软件名称：雅虎助手

危险等级：★★★★★★

所属公司：雅虎中国

用户自主周卸载量：881711

Cnnic中文上网

恶意软件名称： Cnnic中文上网

危险等级：★★★★★★

所属公司：中国互联网络信息中心

用户自主周卸载量：854475

网络实名

恶意软件名称：网络实名

危险等级： ★★★★★★

所属公司： 雅虎中国

用户自主周卸载量：798562

Cnnic无忧上网工具条

恶意软件名称：Cnnic无忧上网工具条

危险等级：★★★★★★

所属公司：中国互联网络信息中心

用户自主周卸载量：687133

百度超级搜霸

恶意软件名称：百度超级搜霸

危险等级： ★★★★★★

所属公司：百度

用户自主周卸载量：520772

u1.sky99.cn

恶意软件名称： u1.sky99.cn

危险等级：★★★★★★

所属公司：未知

用户自主周卸载量：344032

易趣购物按钮

恶意软件名称：易趣购物按钮

危险等级： ★★★★

所属公司：易趣

用户自主周卸载量：329177

百度搜索伴侣

恶意软件名称：百度搜索伴侣

危险等级： ★★★★★★

所属公司：百度

用户自主周卸载量：317186

中搜地址栏搜索

恶意软件名称：中搜地址栏搜索

危险等级： ★★★★★★

所属公司：中搜

用户自主周卸载量：299182

WinStdup

恶意软件名称：WinStdup

危险等级： ★★★★★★

所属公司： www.borlander.cn

用户自主周卸载量：287240浏览URL http://www.qqread.com/news/b219484.html 更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：年底未至，软件漏洞数已创新高

较新的文章：专家警告：恶意代码潜伏于网页缓存