|
国庆期间,闹的最欢的就是“禽兽病毒”了,我公司的电脑、家里的电脑还有很多朋友的电脑都未能幸免!这禽兽病毒究竟是何方神圣,具有如此大的威力?且看金山毒霸的病毒分析专家们娓娓道来。(转自金山毒霸的专业论坛) PH2.gif (26.46 KB) 2007-9-29 17:00
金山反病毒中心截获一自称“不是禽兽”的恶性病毒。该病毒入侵用户电脑后,会自行修改文件夹选项,并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽”.该病毒和AV终结者如出一辙,但该病毒劫持的安全软件数量超过了6、7月份肆虐的AV终结者病毒。
典型中毒表现
中病毒后,最容易被观察到的现象是弹出广告,任务管理器被禁用,杀毒软件不能正常启动,不能升级,浏览器主页被锁定为www.baidu.com
详细分析:
病毒全名:Worm.Downloader.cr.34304
病毒长度:34304
威胁级别:★★
病毒类型:蠕虫病毒
简介:
这是一个蠕虫病毒。该病毒运行后,会在各盘产生auto病毒。并在系统盘的多个目录下生成大量病毒文件。
而且病毒会通过映像劫持的方法,使得各安全软件无法使用。纂改文件隐藏功能。修改了浏览器主页,在打开浏览器时会自行下载病毒,并且弹出广告等行为。
病毒行为:
1.病毒运行后,产生以下病毒文件
%local settings%\temporary Internet Files\Content.IE5\EC5UKR17\tj[1].htm
%local settings%\temporary Internet Files\Content.IE5\GR8I0NOH\down[1].txt
%local settings%\temporary Internet Files\Content.IE5\YF9D3U1Z\tempA[1].exe
%Program Files%\Internet Explorer\PLUGINS\SysWin64.Jmp
%Program Files%\Internet Explorer\PLUGINS\WinSys64.Sys
在%windows%\Fonts下添加许多后缀为"fon"的文件
在%windows%\system32下添加许多后缀为"dll"和"exe"的病毒文件
在%temp%目录下同样产生病毒文件 2.在各盘目录下,会生成AUTO病毒,分别是niu.exe和autorun.inf。其中,autorun.inf所指向的病毒是niu.exe,当用户左键双击进入该盘时,病毒随之触发。
3.病毒运行后,任务管理器被屏蔽不可使用(如图)。 
| 
收藏
分享
有用
无用