|
|
9 q$ u3 x1 D, H" S% G
8 L7 X r+ Q" D+ k$ e! M自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。 : I0 v9 f& \1 T4 g# |
3 r( u9 R' k- w( q; e6 L# y) m 病毒行为: , [/ Z, F" h- ]
1、C盘下创建win.exe
) s6 U+ u S) h& s" M0 k" j 2、写AUTOEXEC.BAT文件确保开机启动 . ^2 E, Y7 a; Y7 m0 T- O7 J( R/ S
3、执行局域网感染
! O* t% {( _3 [* h/ T; D2 w! s: { 4、感染EXE文件感染,但速度很慢 " F/ x9 b2 }. O3 a7 u2 h, L3 D7 g
5、感染后下载各式各样的木马进一步控制计算机 - Z% y' u6 |! y& O' l' W; Y/ I% o: O+ T
2 p3 T8 ^. c M, h) E; a( N; C$ Z/ z
与“熊猫烧香”不同的是
" @; N ?- O/ J9 |% ~ 1、不猜解局域网密码
( \- i0 G2 H$ q) _ W 2、不中止各类杀毒软件 7 e3 P( i! Z W9 ^7 h+ u
$ x8 N+ k7 e) y1 u
感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。
+ ^ W$ U0 L7 U6 t1 n7 |3 V ! G0 i4 |+ ^& h1 o( @. Z+ q
作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。 ) ]0 K1 z# W) F, W6 K/ W
: j W; g3 j* Z z2 `
$ X! r1 g) e4 S8 O
% P6 S% X+ v$ {2 U$ }/ n |
|
|
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主