• :
  • "文档终结者"系GO语言编写 金山毒霸专杀首杀-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    "文档终结者"系GO语言编写 金山毒霸专杀首杀

    [复制链接]

    该用户从未签到

    发表于 2012-9-10 11:54:21 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    本帖最后由 nhxycfans 于 2012-9-11 15:23 编辑

    9月初,网友小i在论坛求助:发现新型病毒,会感染WORD、EXCEL、RAR、ZIP等文件文件头导致文件损坏,请毒霸工程师检测。

    金山毒霸安全中心经过分析确认:病毒母体文件是.net程序,病毒运行要下载相应的微软.net运行支持库。主程序主要是作为一个载体,程序体有两个载体,一个名为adbtool.exe,此病毒文件作为感染载体,另一个名为PPSAP.exe此为一个木马后门程序,它会为黑客或病毒制作者在本机打开一个端口供黑客或病毒制作者连接。点击查看金山火眼分析报告

    据金山毒霸安全专家介绍,“文档终结者”会感染脚本语言类:
    .c .cpp .cs .php .java .pas .vb .frm .bas .go .asp .aspx .jsp .pl .py .rb,文档类:.doc .xls .ppt .mdb .pdf,图像类有:.jpg .png .psd,音频类文件有: .wav .wma .amr .awb,压缩包类文件有: .rar .zip .iso .gz .7z,此外还有其它以 dw dx sh为扩展名的文件,感染方式是把原来的文件的内容进行简易的交叉互换数据。根据该病毒感染文件类型的广泛性,金山毒霸将它命名为“文档终结者”。

    金山毒霸安全中心发现此类病毒极其少见,主要亮点在于这两个exe文件不是我们所常见的语言进行开发,经鉴定编写语言为谷歌公司发明的GO语言。Go的定位是系统编程,比如Web服务器、存储系统和数据库等,还有其它方面的应用。
    go.png

    金山毒霸安全专家表示,“文档终结者”病毒危害巨大,它既恶意破坏常用文件导致用户无法正常使用,又将用户机器沦为黑客掌控的肉鸡任其摆布。已安装有金山毒霸的用户无须担心,金山毒霸可以防御“文档终结者”;金山毒霸顽固木马专杀已在9月7日升级,可完美支持查杀“文档终结者”和修复受感染文件。请不慎感染“文档终结者”的用户立即下载金山毒霸顽固木马专杀查杀修复。

    111.png
    金山毒霸下载保护拦截"文档终结者"母体

    点评

    火眼怎么看不出危险行为?  发表于 2012-9-14 15:30
    支持下啦!!!  发表于 2012-9-13 21:39
    被感染的文件怎么修复?顽固木马专杀不能指定扫描位置,被感染文件放在U盘里扫不出,放在c盘下也扫不出。。。  发表于 2012-9-11 22:24
    为什么不整合到新毒霸里面?新毒霸能查杀这“文档终结者”吗  发表于 2012-9-10 12:27

    评分

    参与人数 2威望 +35 收起 理由
    bored + 10 赞一个!
    郑伟 + 25 赞一个!

    查看全部评分

    本帖被以下淘专辑推荐:

    使用道具 举报 回复
    沙花!

    点评

    http://www.dzzzxzj.com/ www.dzzzxzj.com 大主宰 www.lyzxzj.com 灵域 www.xhddxs.com 星河大帝  发表于 2013-6-30 11:20

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对

    回帖奖励 +10

    工作人员辛苦了

    点评

    你可以看一下 www.dz320.com 大主宰  发表于 2013-6-5 22:41
    使用道具 举报 回复 支持 反对
    前排围观!!!!

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    nhxycfans,我来啦。这次,金山毒霸很给力啊!

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    回去研究一下GO语言~~~

    点评

    进化版来了,利用随机密钥加密文档,修复就没这么简单了 http://www.symantec.com/connect/blogs/malware-uses-google-go-language  详情 回复 发表于 2012-9-23 00:00

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    为什么不整合到新毒霸里面?

    新毒霸能查杀这“文档终结者”吗

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    发表于 2012-9-10 12:29:50 只看该作者
    支持

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    我来顶了!

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    金山毒霸很给力

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    支持下!

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    工作人员辛苦了

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    支持

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    发表于 2012-9-10 13:16:34 只看该作者
    这个病毒明显是程序员折腾程序员

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    围观

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    支持毒霸

    点评

    支持毒霸x2  详情 回复 发表于 2012-9-10 14:26

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对

    支持{:soso_e179:}{:soso_e179:}

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    中招后用户机器基本上处于瘫痪,用毒霸我放心

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对
    ★琰★ 发表于 2012-9-10 13:49
    支持毒霸

    支持毒霸x2

    评分

    参与人数 1威望 +10 收起 理由
    nhxycfans + 10 回帖奖励 +10

    查看全部评分

    使用道具 举报 回复 支持 反对

    回帖奖励 +10

    顶下
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则