|
|
) ^0 Y7 c+ ^8 c! h7 ~. N: c' `' a# r
自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。
. M/ j$ b- E/ A+ F6 _# |
$ f* x5 I g1 U0 d, Y 病毒行为:
* {! f$ }" P: r) Z2 d6 P N 1、C盘下创建win.exe
$ ]+ J; Z* K0 Y 2、写AUTOEXEC.BAT文件确保开机启动
$ w D8 N: y' ~( X1 N 3、执行局域网感染 0 J. j% c8 V6 H
4、感染EXE文件感染,但速度很慢 % M) j7 ~3 g0 K0 Z3 N! b1 H4 G
5、感染后下载各式各样的木马进一步控制计算机
4 Q7 [8 w% P, a1 q" E8 o; T% I 4 n3 i1 e% y# }! x3 l2 K* f- [1 ?$ ]
与“熊猫烧香”不同的是
' W* A; l+ u" @ 1、不猜解局域网密码
5 @/ h- b* E1 _; d 2、不中止各类杀毒软件
$ t; ~( A4 m# K0 }: n
$ f9 E0 U" N& E- j7 Q- w, v 感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
) t, w% w0 t: m
0 }7 C$ A: |, h) W- ~' N3 B1 d 作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。 # m# H" G* u' f: O
; N/ S# {, H0 ?* ?. H( o' K) G
; ~# r; e* S* u9 w 8 k- f% J: p- B" j2 f
 |
|
|
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主