|
|
3 L. r% H8 ^, _9 T0 Y4 |* X% s4 s+ Q& B- ^* W- B
自从“熊猫烧香”的作者在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,暂且将名字称其为“舞男头”吧。这个感染下载者,从目前看没达到熊猫的感染速度,但是速度慢,也造成了不易察觉的后果。 : ?0 D* \& }' k) F
( {; j6 _% F0 \( z; }. j 病毒行为: 7 G Z0 o* k. R& w4 E
1、C盘下创建win.exe ' J0 [( F8 V. |8 o2 _) d* G
2、写AUTOEXEC.BAT文件确保开机启动 9 t T; j3 E' E" C$ F
3、执行局域网感染
: }2 G. \ T3 V- f 4、感染EXE文件感染,但速度很慢
7 M4 |* F: P( s* ` 5、感染后下载各式各样的木马进一步控制计算机 - X3 @9 N+ z5 J9 S# d' Q% b
3 e, k& K" j# @! S' _6 |! s 与“熊猫烧香”不同的是 3 _( H. M' W) _2 C
1、不猜解局域网密码
2 `% b; o. }3 X3 s0 | 2、不中止各类杀毒软件
. W4 g9 `, `6 F8 X ; t6 ~# y; G0 m, X% d4 T6 f+ B& i
感染下载者由于具有快速传播的能力深受黑客的喜爱,大家需要提高警惕这将是一个趋势。 % i5 g) [; X) c' K2 y: Y) {
" @) W2 h+ P0 q% m' s6 K: T 作为下载者,感染下载者还是会下载,各式各样的木马,因此完全清除的标志应该是清理下载所有木马,而非修复所有感染的EXE。
& z4 s* w& q! e" q+ j
( n7 P- @8 Q. F: y % w1 d' @' s$ v( J
% V9 ` `5 E C, r |
|
|
IP卡
狗仔卡
发表于 2007-1-27 14:26:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主