恶意程序明目张胆冒充杀软收费诈骗

显示全部楼层 · 发表于 2010-10-27 08:36

　Thinkpoint？乍一看还以为是Thinkpad的小红点，实际上，这个程序正是一款诈骗伪杀毒软件。它伪装成系统补丁文件hotfix.exe，外观上看，很像一个杀毒软件——先在你的电脑上装模作样的扫描一阵，再忽悠你付钱。

　　

　　在百度知道看到国内也有人中招，类似的伪杀毒软件以前还曾出现过多次，不过都是在国外，因老外习惯于为杀毒软件付费，所以恶意软件伪装成杀毒软件也能卖得很不错。

　　据国外资料，该病毒会在系统生成：

　　Thinkpoint.exe

　　hotfix.exe

　　结束这两个进程，再搜索这两个文件删除，问题即可解决。

　　hotfix.exe的路径在

　　%UserProfile%\Application Data\hotfix.exe

　　%UserProfile%\Application Data\completescan

　　%UserProfile%\Application Data\install

　　hotfix.exe还会在相同的文件夹创建一个病毒dll，查找和hotfix创建时间一致的dll文件，再运行regsvr32 /u **.dll（**指这个dll的完整文件名）反注册。

　　病毒会改写注册表的启动项

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Thinkpoint”

　　不要被Thinkpoint这个注册键给忽悠了，这东西和Thinkpad没什么关系。