360安全卫士举报360safe.exe?原来是在打假
来源:互联网 发布:php简单登录页面代码 编辑:程序博客网 时间:2024/04/20 17:35
一同事在检查电脑时发现360safe.exe被360安全卫士举报为伪装成360安全卫士的程序:
他以为大水冲了龙王庙,觉得不可思议,请我看看。
先看这个被举报为伪装成360安全卫士的程序360safe.exe:
文件说明符 : C:\Users\guest\Desktop\360safe.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1.0.0.2
版权 :
备注 : 360anquanweishi
产品名称 : 360anquanweishi
公司名称 :
合法商标 :
创建时间 : 2015-3-25 10:25:3
修改时间 : 2015-3-25 10:27:39
大小 : 71605840 字节 68.295 MB
MD5 : 54e69ebea29f0d4a6ce1f5a8e11e3883
SHA1: FF69E884459B62A2A9A6BF20068C5D3E93F6A3F8
CRC32: 073891eb
再从360官网下载的360安全卫士文件信息:
文件说明符 : C:\Users\guest\Desktop\inst.exe
属性 : A---
数字签名:Qihoo 360 Software (Beijing) Company Limited
PE文件:是
语言 : 中文(中华人民共和国)
文件版本 : 3, 0, 0, 1230
说明 : 360安全卫士在线安装程序
版权 : Copyright 2012
产品版本 : 3, 0, 0, 1230
产品名称 : 360安全卫士在线安装程序
公司名称 : 360.cn
内部名称 : 360Installer
源文件名 : 360Installer.exe
创建时间 : 2015-4-7 16:14:13
修改时间 : 2015-4-7 16:14:14
大小 : 1419384 字节 1.362 MB
MD5 : b67d9f17fd47a514d0cde14db517302f
SHA1: 078F6108E8D8D331B6DE8A29A27DD6B89868051C
CRC32: b1cf5e12
安装后的360safe.exe文件信息:
文件说明符 : c:\program files\360\360Safe\360Safe.exe
属性 : A---
数字签名:Qihoo 360 Software (Beijing) Company Limited
PE文件:是
语言 : 英语(美国)
文件版本 : 9, 0, 1, 1001
说明 : 360安全卫士 主程序
版权 : (C) 360.cn Inc. All Rights Reserved.
产品版本 : 9, 0, 1, 1001
产品名称 : 360安全卫士
内部名称 : 360Safe
源文件名 : 360Safe.exe
创建时间 : 2014-7-28 14:44:10
修改时间 : 2014-7-28 14:44:10
大小 : 947528 字节 925.328 KB
MD5 : 8dd754fa9b78a1685e52bd012198048c
SHA1: C16B7741BBD78E02BAE79A8BAEF8464BEAB093C9
CRC32: b93794a1
可见真伪两者的文件大小相差甚大,而且伪者的无数字签名,真的则有。
另外,真伪两者最直观的区别是图标不同:
- 360安全卫士举报360safe.exe?原来是在打假
- 病毒36otray.exe(中间是字母o,不是360安全卫士的数字0)和ntldr.exe
- 实诚!大义灭亲!360安全卫士证明360安全卫士是木马
- 难道是360安全卫士惹的祸?
- 360安全卫士
- 360安全卫士
- 雅虎助手是如何自杀式攻击360安全卫士的
- 腾讯是如何挑战360安全卫士霸主地位
- 原来是get在作怪
- 原来是“&”和“+”在搞鬼
- 360安全卫士传言随感
- “warmage”版360安全卫士
- 360安全卫士 拦截 取消
- (WPF)360安全卫士界面设计
- 分析360安全卫士HOOK
- 360安全卫士的HOOK
- 慎用360安全卫士
- 360安全卫士的HOOK
- 其他
- "广外图像处理实验室"介绍
- js/jquery使滚动条提留在底部的方法
- c++实现http的get和post请求
- CocoaPod的使用
- 360安全卫士举报360safe.exe?原来是在打假
- Centos Rabbit install
- Alice and Bob (2013山东省赛)-二进制拆分组合
- 有关 "HTTP协议是无状态的和Connection: keep-alive的区别" 的疑问
- Text Justification -- leetcode
- Unable to lock the administration directory (/var/lib/dpkg/),is another process using it?
- Bundle&Intent&for&List&Map&Extra
- cpp反汇编之类和结构体分析
- 深入理解HashMap