请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 Ouranos_001 于 2015-10-11 20:38 编辑
链接:yunpan.cn/ cFsB8z23faQiF (提取码:a18a)
没有发表URL权限 请去掉空格
请提交给白名单工程师们分析下

最主要的是这个dll还有签名的,是WoSign在9.29颁发的,危害很大呀。

共 3 个关于恶意DLL,注入在explorer进程中,做hao123推广的回复 最后回复于 2015-10-12 10:56

评论

直达楼层

360fans_uid19400513 产品答疑师 发表于 2015-10-11 20:44 | 显示全部楼层 | 私信
本帖最后由 360_Cynthia 于 2015-10-11 20:49 编辑
已提交分析,请问您是下载什么软件发现的这个dll?
360fans182248673 LV1.上等兵 楼主 发表于 2015-10-11 21:13 | 显示全部楼层 | 私信
360fans_uid19400513 发表于 2015-10-11 20:44
已提交分析,请问您是下载什么软件发现的这个dll?

谷歌搜索aero glass 1.4.1 Donation Key
获取到这个链接: http://  torrentemule.com /request/show/aero-glass-1-4-1-donation-key-file/
点进去后点击download 要求下载一个下载器,就是那个玩意,不是好东西,下载好多垃圾软件到电脑上。
很长时间才能清理干净,这个注入的dll是最难发现的。
到现在还有个问题就是锁定了ie和edge的主页为https: // www .baidu.com /  ?tn=80035161_1_dg
有尾巴的百度地址,
360fans1235478937 LV5.少尉 发表于 2015-10-12 10:56 | 显示全部楼层 | 私信
这些东西太可恶了,怎么才能彻底除掉是广大用户的心愿。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans182248673 LV1.上等兵

粉丝:2 关注:0 积分:16

精华:0 金币:8 经验:14

最后登录时间:2015-10-21

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表