病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 合并flv文件使用desktop.ini隐藏的文件夹 »

“很不错”网站劫持主页与“Verified”之惑

  原本只是一个IE主页的问题,www.henbucuo.com占据IE死活不走,似乎又是一个“很不错”导航网站劫持浏览器的例子。经检查,也确是如此,IE快捷方式属性中添加了该网址,导致一打开IE就上了那个所谓的“很不错”网站,同样在IE的ACTIVE安装组件中也有添加项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{FS602M90-I68Z-J46Y-4OYX-N7UH14Q2GRX1}]
  <N/A><odhsn.exe> [(Verified)Microsoft Windows Publisher]

但让我迷惑的是为什么这个odhsn.exe能在SREng中显示为通过验证(Verified),而www.virscan.org上的扫描结果中大部分(79%)杀毒软件判定其为病毒。由于那位朋友最终也没有把样本上传,因此没有机会看到这个文件的真实情况,而上述的主页劫持问题也在删除快捷方式属性中的网址后恢复正常。

  因此,遇到(Verified)标示的并非一定是安全,也可能是有问题的)


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/482.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号