每日病毒播报
“AUTO病毒151552”(Win32.Troj.AutoRun.be.151552)威胁级别:★★
病毒进入用户系统后,在
系统盘的%
windows%\font\system\目录下释放出病毒文件ati2evxx.exe,然后立即生成一个ntldr.
exe.bat文件删除自己的原始文件,使用户无法找到病毒源头。接着,病毒在各磁盘分区的根目录下生成AUTO病毒
文件ntldr.exe和autorun.inf。
当用户鼠标左键双击打开含有AUTO病毒的盘符时,病毒就会随之触发,但如果采取右键打开的方式打开盘符,病毒则不会有反应。不过,有一点需要注意,如果用户在中毒
电脑上使用U盘等移动存储器,那么无论是否点击含毒磁盘,病毒都会立即发作,将移动存储器
感染,借以扩大自己的传播范围。
该病毒运行成功后,会立即对电脑系统中的EXE可执行文件创建映像劫持,如果劫持成功,用户电脑上包括著名杀毒软件和安全辅助
软件在内的全部程序将无法正常运行。要是用户想启动电脑的中的
程序,其结果只能是把病毒再次激活而已。
随着病毒在电脑中的持续运行,系统资源会被严重占用,系统将无法正常操作。并且病毒还会不断向局域网内的其它计算机发送
ARP欺骗包,使局域网的
网络发生堵塞,直至瘫痪。
“李鬼卡巴42492”(Worm.AutoRun.42492)威胁级别:★★
病毒进入用户的系统后,会把自身病毒文件sky.exe复制到系统盘的%WINDOWS%\system32\目录下,并将其属性设为系统隐藏文件,以免被用户发现。紧接着,它就
搜索杀毒软件卡巴斯基的进程,如果找到,立即修改系统时间为1981-01-12,导致依赖系统时间卡巴斯基失效,然后,病毒就会试图删除卡巴斯基的服务。
随后,病毒修改系统注册表,把自己的相关信息加入启动项,这样以后它都能随系统启动而自动运行起来。同时,它还会伪装成卡巴斯基7.0的服务程序。从修改时间时算起,15秒后,病毒恢复正确的系统时间,这样,它成功完成“偷天换日”,摇身变成了卡巴的模样,而用户却仍蒙在鼓里。
当病毒顺利地开始运行后,它就在后台建立远程连接,从木马作者指定的
地址下载大量其它
木马文件,并立刻运行它们。同时,病毒将自身文件sky.exe复制到各磁盘的根目录下,并创建对应的autorun.inf文件,只要用户在中毒电脑上使用U盘等移动存储器,病毒就会立刻将其传染,扩大自己的感染范围。
此外,该病毒具有自我删除的功能,当运行完后,它就在%WINDOWS%\system32\目录下创建一个Deledomn.bat文件,将自己的原始文件删除。
“乌鸦喝水4678”(JS.fullexploit.ca.4678)威胁级别:★★
此病毒利用网页挂马的方式进行传播,如果用户浏览被它挂马的网站,系统就会立即被感染。病毒进入用户系统后,会搜索百度搜霸
工具条、超星阅读器、联众
游戏、暴风影音、real
player、迅雷等多种网络软件的进程,发现后对它们进行检查,看是否存在安全
漏洞。如果有,病毒就会立即产生大量数据信息,制造溢出事件。
所谓“溢出”,指的水池里的水太多,漫了出来。计算机系统中有一个数据缓存区,它就好比于一个用来存储用户输入的数据的“水池”。这个“水池”的空间有限,如果输入的数据超过了缓冲区的长度,就会发生溢出,而这些溢出的数据会覆盖在其它的数据上。如果溢出的数据具有破坏性,就无疑会对其它数据造成破坏。
一旦此病毒脚本溢出成功,它就可以在用户无法察觉的情况下建立远程连接,从http://9*.*c/s.exe这个由木马种植者指定的地址下载大量其它木马程序,并立刻将它们激活运行,给用户系统造成无法估计的破坏。
在破坏用户系统的同时,病毒还会趁用户访问网络的时候,对用户浏览过的网站进行挂马传播,寻找下一个受害者。
金山毒霸反病毒工程师建议
1.请及时更新您的杀毒软件,网络版可以通过控制台执行全网升级。
2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。
3.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、
内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月13日的病毒库即可查以上病毒;如未安装
金山毒霸,可以登录
http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸
在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒
专家将为您提供帮助。
