自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。
r! O6 r k# |% n9 ~ & q, Y V- w c! z0 @
病毒行为:
: s. L9 N" P! f# x1 J, B) Q" p0 l% x 1、C盘下创建win.exe
& y7 i/ o7 n$ ?! w1 ]; m
2、写AUTOEXEC.BAT文件确保开机启动
7 O3 t: ~0 d, q+ K 3、执行局域网感染
# J( U9 I9 e8 {1 K/ k 4、感染EXE文件感染,但速度很慢
* B& V6 I: o" z
5、感染后下载各式各样的木马进一步控制计算机
3 n. K2 C6 n" A/ `3 G& ]
. K8 j& }0 [7 A7 |8 y1 c- X 与“熊猫烧香”不同的是 % Y6 i$ r- B5 C2 X/ I
1、不猜解局域网密码
# z3 F: B* Y9 O/ e9 j) ^ 2、不中止各类杀毒软件
8 T( Z4 L5 t( L
/ W" \* C" r- u( d 感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
: [; E- [! U( f4 m# b : Z4 K R; B; b$ q1 m% x3 r |* ]
作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。
8 W: {0 I; W, y: h# U% H
: }6 I6 F5 h& s/ b
' i0 U% U* S' a+ q e3 _9 P9 S
7 _- P: W- S5 T* F' {% T$ o. k
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主