金山安全实验室最新截获一种伪装成360安全卫士快捷方式的病毒，中毒电脑的开始菜单启动项中会增加一个看起来是360安全卫士的lnk文件，病毒开机启动之后会释放后门程序，让中毒电脑强制浏览一些钓鱼网站和挂马网站。

详情特性如下：

中毒电脑的启动菜单会发现一个名为360安全卫士的快捷方式。
而实际上，这个lnk快捷方式并不指向具体的exe，而是用一种特殊的方式指向注册表中的clsid值，再通过注册表的这个clsid来启动另一个病毒文件scvhot.exe程序。这个启动项中的lnk文件不能使用简单的方法删除或粉碎，和桌面上的IE图标具有相似的特性。


伪装的360安全卫士快捷方式病毒会运行scvhot.exe后门程序，然后监视浏览器，随机劫持流量。比如，当你在浏览器地址栏输入taobao.com时，病毒会将你带到s8.taobao.com。而病毒作者还可以通过后门程序变更需要劫持的目标网站，将网民带到更多钓鱼网站、挂马网站和不良网站。

使用金山毒霸或金山卫士快速查杀可迅速解决这个伪装成360安全卫士的病毒。

这个伪装成360安全卫士的病毒主要通过欺骗下载传播自身，使用金山卫士或金山网盾可以阻止下载病毒木马伪装的恶意链接。

2010年11月10日，专业杀毒软件金山毒霸已全面免费，最新版本的金山毒霸内置蓝芯2代引擎、云引擎和系统修复引擎，可在清除病毒的同时修复被破坏的系统，下载请访问www.duba.net。

金山毒霸官方网站： http://www.ijinshan.com/duba/index.shtml