小心“鸽子窝下载器363520”and“候补肉鸡”
下载器病毒是近年来新出现的一种病毒类型,增长最为迅猛,占上半年新增病毒、木马总数的20.3%,上半年十大病毒中有六大病毒为下载器病毒,下载器病毒俨然已成木马威胁的源头。
“鸽子窝下载器363520”具备当下最流行的下载器病毒特征,此灰鸽子变种病毒就是一个蠕虫型下载器,除了具备“灰鸽子”的远程窃密、控制系统外,还可破坏用户电脑内的杀毒软件,下载大量网游、网银盗号木马等恶意程序,严重威胁用户商业机密、个人隐私及虚拟财产安全。
“鸽子窝下载器363520”首先会在所有磁盘分区下生成文件setup.exe与AutoRun.inf,只要用户双击进入含毒分区,病毒就会被运行起来,同时感染U盘等移动存储设备,接着搜索窗口关键字,强行关闭系统安装的安全软件。由于病毒自带的关键词库较大,已知的大部分安全软件都是它的袭击目标。当破坏掉安全软件后,它便悄悄连接到指定的远程地址,每隔20分钟下载一次其他病毒运行,严重威胁用户的系统和信息安全该毒针对企业、网吧等局域网用户还设置有ARP攻击功能。它每隔半小时就搜索一次局域网内的电脑IP,向整个网络发起攻击,严重影响网速。并尝试破解其他电脑的口令,好将自己传染到这些电脑上。
而病毒“候补肉鸡”(Win32.Hack.MaskPET.a.36864)侧是一个远程黑客程序,进入用户系统后,就在%WINDOWS%\SYS-TEM32\目录下“安营扎寨”:释放染毒文件TxoMoU.Exe和Au-torun.Inf——利用AUTO技术自动传毒。 接下来,病毒将慢慢删除自身的原始文件,并在后台调用IE浏览器,悄悄连接病毒作者指定的远程服务器http://www.t***o.cn/tj.asp。连接成功后,病毒会等待病毒作者(黑客)的新指令。病毒还能随时搜索并潜入中毒电脑的U盘,扩大传染范围。
我们使用电脑时紧记不要轻易运行来历不明的文件,上网时一定要打开实时防毒监控功能。
Random Posts
16 Jul 08 6:14 pm
平民配置:卡巴+360:)
[回复]
16 Jul 08 11:23 pm
vista+kaspersky
[回复]
17 Jul 08 12:34 pm
我这里两天也在烦选用什么杀毒软件呢。。
[回复]
17 Jul 08 8:00 pm
xp+小红伞…安全无敌!
[回复]
17 Jul 08 10:24 pm
哪里有这个病毒下载啊?
[回复]
MY-Hou reply on 07月 20th, 2008 2:06 am:
你想干什么??
SunQ reply on 07月 21st, 2008 9:01 pm:
放自己电脑上养着玩
MY-Hou reply on 07月 22nd, 2008 4:28 am:
er…你这不是在逼着我无言吗
SunQ reply on 07月 22nd, 2008 10:04 pm:
无言的话,那就抓紧把下载地址告诉我
18 Jul 08 12:11 am
最近遇一病毒,怎么都搞不干净,极度顽固。
搜索“xnibi”
[回复]
MY-Hou reply on 07月 20th, 2008 2:06 am:
杀不净 — 重装
19 Jul 08 1:06 am
曾经把一个超级病毒包下载到电脑里运行… 很强大… 还好电脑不是我的…
[回复]
MY-Hou reply on 07月 20th, 2008 2:05 am:
哇…你狠你毒