|
|
" ?, I' ?$ V6 M9 a# D; N. M
2 |8 q5 O: O% C2 X0 g
自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。
% }* d- E9 v& w5 P8 g8 e 7 H8 D7 g/ ]' x: z; d6 ]* C
病毒行为: 7 `! ]! v4 L; }% o
1、C盘下创建win.exe - Y' Y7 O: w! V7 p9 W3 }
2、写AUTOEXEC.BAT文件确保开机启动 # W5 g. J7 ]6 X9 j: Y. B
3、执行局域网感染 0 W9 q# N6 v0 C* ? E" P
4、感染EXE文件感染,但速度很慢
/ h& w1 l2 D5 D+ H 5、感染后下载各式各样的木马进一步控制计算机 5 i3 o# U2 w! ?% l$ d/ j1 G
3 _, ^ M4 d4 R/ E! T Y 与“熊猫烧香”不同的是 - ~$ ]/ f4 ^! j6 X( G5 ?3 ~( v
1、不猜解局域网密码
9 Z. {7 ]# U; D 2、不中止各类杀毒软件 9 w: R1 ^8 z; P) Z9 F( ~6 G
# [5 m4 n' M# u$ G: S v 感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
) V# R% A7 [1 K3 y1 N& z6 I : N/ d8 j9 R; Q! _0 m2 [& J
作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。 - s2 h" f3 t9 W# \/ y b5 k3 e' @' }, b
8 U; g6 J1 j6 y# l8 A3 x
 , i. r% W: Q* r1 H
. M" U% N7 }, E: \ |
|
|
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主