平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >瓢蟲病毒

瓢蟲病毒

      2007年12月18日,金山毒霸全球反病毒監測中心發布圣誕期間緊急病毒預警,行為極度惡劣的“瓢蟲”病毒新變種(Win32.Troj.Downloader.vb.237568)預計在圣誕節前后大面積發作,感染電腦內將爬滿“瓢蟲”,廣大用戶需高度警惕。金山毒霸反病毒專家戴光劍表示,“瓢蟲病毒集熊貓燒香、AV終結者等年內重大病毒破壞性于一身,雖然目前病毒本身還有些缺陷,但隨著新變種的不斷出現,其破壞程度不容小覷。”

病毒介紹

  據了解,“瓢蟲”病毒與熊貓燒香類似,感染性極強,用戶電腦一旦感染該病毒,除系統盤,被感染后的exe文件圖標將變成綠色的“小飄蟲”;同時,用戶電腦內的瀏覽器、任務管理器、文件夾選項、系統時間等項目都將遭受破壞。戴光劍指出,這是一個感染性極強的病毒,病毒運行后,用戶電腦將表現出五大“中毒”癥狀:

  1、電腦運行速度立刻變慢,殺毒軟件無法正常使用;

  2 、系統時間被修改為2030年,使依賴系統時間的軟件全部失效;

  3、瀏覽器首頁被篡改。當用戶打開瀏覽器,會發現首頁被修改為一個偽裝的“百度”,由于該網址同樣具有正常的搜索功能,所以極具容易迷惑性;

  4、“任務管理器”和“文件夾選項”遭屏蔽。如果用戶想使用“任務管理器”和“文件夾選項”來查看是誰在系統中搗鬼,會發現這兩個功能都被病毒屏蔽掉;而當用戶試圖打開注冊表時,會彈出一個對話框,提示“注冊表編輯已被管理員停用”;再仔細檢查,會發現連System32文件夾都不見了,病毒已經把自己隱藏得非常深;

  5、硬盤、軟驅、光驅自動共享。用戶打開“我的電腦”時,可發現機器的硬盤以及軟驅、光驅全部已經自動設置成共享狀態,并且這種共享還被病毒鎖死,無法改回正確的設置。這樣,只要有誰愿意,都可以一覽無遺地瀏覽用戶電腦中的資料。

  金山毒霸反病毒工程師分析指出,病毒潛入用戶電腦系統后,會在系統盤中釋放出6個病毒文件,分別為%windows%\system32\目錄下的AUTORUN.INF、netshare.cmd、Avpser.cmd、Taskeep.vbs、SDGames.exe,以及%windows%下的system.ini。除此而外,病毒還在全部磁盤的根目錄下生成AUTORUN.INF、Recycleds.url、SDGames.exe、Windows.url、新建文件夾.url等文件。

  根據瓢蟲病毒的傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2007年12月18的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將為您提供幫助。

  年終歲末是病毒的高發期,金山毒霸反病毒工程師建議廣大用戶:1、最好安裝專業的殺毒軟件進行全面監控,防范日益增多的病毒。用戶在安裝反病毒軟件之后,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。2、由于玩網絡游戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啟防火墻以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

主要表現

  病毒樣本來自卡飯,病毒行為惡劣,主要表現為:

  1.攻擊殺毒軟件之后進行IFEO映像劫持

  2.感染htm等網頁文件

  3.感染或覆蓋exe等可執行文件

  4.破壞安全模式

  5.破壞顯示隱藏文件 文件夾選項等

  6.修改系統時間并鎖定時間

  7.可通過U盤等移動存儲傳播

  8.關閉Windows防火墻等服務并打開許多危險服務,并使得用戶磁盤被共享

  9.后臺添加賬戶并設定管理員權限

  10.修改某些文件關聯

預防 

 這個病毒看起來象熊貓燒香和AV終結者的結合體,陽光以前曾給過一個詳細的分析。如果這個病毒把感染做的完美些(現在病毒還不是真正意義上的感染,是用病毒體完全覆蓋正常EXE),會不會造成和李俊版熊貓燒香一樣的效果呢,完全有可能。

  以下是關于該病毒的詳細分析報告:一.病毒信息

  病毒名:Win32.Troj.Serwer.yx

  病毒中文名稱:小瓢蟲二.病毒行為:

  這是一個感染型病毒,把會計算機上的系統時間改為2030年,在系統盤的system32文件夾下釋放多個病毒文件。

  在計算機上的每個盤下生成SDGames.exe和Autorun.inf兩個文件,以達到通過雙擊該盤時病毒可以運行起來。

  在每個盤下生成三個Url文件,都指向該盤下的SDGame.exe文件,三個Url文件具有迷惑性的圖標。可以查看這三個URL的屬性,會發現都指向c:\sdgame.exe。

  通過添加注冊表啟動項以達到開機時病毒能運行起來,通過修改注冊表破壞系統安全模式,禁用大部分系統功能:包括,禁用任務管理器,禁用控制面板,禁止修改系統配置,鎖定主頁,禁用注冊表編輯器等。

  映像劫持了大量軟件,被劫持的軟件包括“殺毒軟件”,“系統檢測工具”,“QQ”,(連QQ都不讓用,這病毒夠BT)

  感染計算機上的exe文件,感染方式為覆蓋數據。(除系統盤外,其它盤的EXE都被替換為小瓢蟲圖標)

  感染計算機上的hta,html,htm,jsp,php,asp后綴的文件,插入網頁代碼.(除系統盤外,這一點和熊貓燒香的傳播方式相同,有可能會造成網站大面積掛馬)

  把計算機上的所有盤設為所有人完全共享,(這是尼姆達病毒最常用的手段,當然,目的就是在局域網中大面積傳播了。)

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 3b今晚开奖号 百练赛投注技巧 重庆欢乐生肖免费计划 广西福彩有手机投注吗 福彩双色球三区比走势图 七乐彩走势图 王者荣耀打手如何赚钱 2018电玩城最火捕鱼 广西11选五走势图 菠萝彩软件破解版