|
|
! `. t. T& F* S4 j5 P. n* X
9 U9 k3 {; m. c. P* H
自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。
+ u& u1 O1 R0 _$ i & Q/ z: T) P* ~2 Y- W
病毒行为: 4 {& _( {# {" }; Q
1、C盘下创建win.exe $ h/ ]: j4 i+ { d
2、写AUTOEXEC.BAT文件确保开机启动 " S1 w- T/ q, U8 u; B
3、执行局域网感染 ) z- B- u N1 o/ m, q$ F
4、感染EXE文件感染,但速度很慢 , ~" ?6 n8 b* ]* H5 E
5、感染后下载各式各样的木马进一步控制计算机 ; |% b% I- p# h- h& \
! @& d- w4 ^1 m+ n5 r6 L
与“熊猫烧香”不同的是 $ T# Q# J6 N) {" ~( w9 |: q0 t+ V$ Z4 {
1、不猜解局域网密码
. q7 I X, v; V; J. w. | 2、不中止各类杀毒软件
" R3 F+ r1 M3 ^: S9 p+ J$ E " G' b5 Z0 y& N& k
感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
7 D6 c3 O2 V* z: k3 ?* J
w# ^: W1 Y* @- \0 ]% b5 [ 作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。 # i0 w$ Y% B' Z1 n
; P$ M# v. h0 c# @$ q3 M : c' O% ~ G' C" _% L
 % M. z9 X; l m- S1 O9 u/ R' f, g
 |
|
|
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主