木马频繁造假 伪装成多个安全软件钓鱼

拿到一个“半成品”样本，病毒在文件属性中假冒360安全卫士，但图标明显不对。

 

运行后，还会假冒毒霸的病毒警告：

 

这里看一下正常的毒霸实时监控发现病毒时的窗口：

 

伪造的还挺象那么回事儿，只是文字太多露出马脚。

这个窗口也是那个木马伪造的：

 

病毒的窗口点击后，会访问一个钓鱼网站www.360on1ine.cn（注意是数字1，而不是字母l），这个站的元素是从360安全卫士网站扒下来的，不注意看以为是360的官网。

请大家提高警惕，小心识别！