您的当前位置:游戏狗新闻 > 产业动态 > 正文

用安全管家查杀了Signal Server这个恶意插件

2011-09-07 来源:游戏狗 作者:娜娜 评论

上周介绍了如何区分、甄别与处理盗用热门软件信息的恶意软件的方法,这类软件的主要特点: 1.名字和系统软件的名字类似,譬如“设置”、“程序管理”

上周介绍了如何区分、甄别与处理盗用热门软件信息的恶意软件的方法,这类软件的主要特点: 1.名字和系统软件的名字类似,譬如“设置”、“程序管理”、“网络”等;

2.厂商标记为:Nokia 或 诺基亚;

识别小技巧:如果软件的厂商是Nokia,则它对应的证书签名应该是Nokia、Nokia

Content或Symbian

上周安全管家让恶意软件SeConUpdater现形,这次安全管家再揪出一条披着羊皮的狼——Signal Server,它同样伪装成诺基亚官方PC套件的插件,下面来看看Signal Server又是如何伪装耍流氓的。

第一,首先对比一下诺基亚官方软件和恶意软件的区别,同样是证书不同,进程不同:

1.证书不同

进入安全管家的程序管理功能,可以看到软件的详情,下图标红部分为证书详情: