自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。
( |# b! B( c9 M1 }: Y& J2 S 2 J l+ ~8 ]- [8 B/ C3 G$ v! g
病毒行为: 2 X& w& C( ~1 q5 I8 K' w' x2 P
1、C盘下创建win.exe
% E+ T2 k: G4 c4 b" J 2、写AUTOEXEC.BAT文件确保开机启动
1 K" h: [" B4 S 3、执行局域网感染
9 U4 L) z& k+ x' g j" ? 4、感染EXE文件感染,但速度很慢
+ o- a4 \+ S5 I
5、感染后下载各式各样的木马进一步控制计算机
) G+ t( V0 J R4 {& C- ^% O* K
) V4 D' D: b* U5 L0 K 与“熊猫烧香”不同的是
) }, A& ^# e* A, S& a& j 1、不猜解局域网密码
+ \5 N5 d% M+ @% f S: J. U A; e$ s
2、不中止各类杀毒软件
" @9 Q* X/ O+ t
8 c2 ?: K% P6 b' Z( F 感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
2 [! G" r( ~4 M9 g+ S2 Q
( d c/ E. ]- }0 I6 s7 f* b 作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。
7 F' q5 H: U# w) G* d
* X$ W) ]$ ]4 Q8 h& z, ~" _7 v
% X: f; k# j- w7 _
- b9 U5 q1 q( Y" m) Z# @# o
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主