小心“李鬼卫士”木马替换伪装成360安全卫士


“李鬼卫士”这是一个用VB编写的木马程序变种。病毒伪装成安全辅助软件“360安全卫士”的相关文件，骗取用户点击。它成功运行后，会修改IE浏览器的默认首页、增加IE浏览器扩展按钮，还会将用户的网卡物理地址、计算机名称等信息发送至远程服务器。

病毒进入电脑系统后，在系统盘的%WINDOWS%\system32\目录下释放出6个病毒文件，分别是360Safe.exe、360Server.exe、AllRight.exe、MSINET.OCX、NTVBSvcW.tlb，以及SoftIcon.ico。仔细看看它们的文件名和那个.ico图标文件，会发现该病毒是想把自己伪装成安全辅助软件“360安全卫士”的程序。


随后，病毒修改系统注册表启动项，把自己的相关信息加入其中，这样它以后便能随系统启动而自动运行。而为了伪装和隐藏得更好，它会把自己注册为360的相关文件，如果用户检查其属性，可以发现它连文件版本、产品名称、公司名称全和360一模一样。

当在用户的电脑系统中站稳了脚跟，病毒就要开始搞破坏了。它修改IE浏览器的默认首页，将其锁定为一家上网导航网站hxxp://www.0**7*8.com，并且自动弹出该网站的IE窗口，十分烦人。它还会在IE上增加一个指向该导航网站的扩展功能按钮，诱使用户点击，为该网站“贡献”流量。

除此而外，病毒还会尝试统计中毒计算机的机器信息，如网卡物理地址、计算机名等，收集齐后发送至这家网站的远程服务器，造成用户个人网络隐私的泄露。如果网站管理者得到这些资料，可能会将它们用于商业用途。