滤布厂家
免费服务热线

Free service

hotline

010-00000000
滤布厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

破坏力超熊猫烧香江民发布小浩蠕虫技术报告

发布时间:2020-03-23 13:24:50 阅读: 来源:滤布厂家

感谢反方向的钟的投递月14日,江民科技反病毒中心监测到,一种名为“小浩”蠕虫病毒出现在网络上,该病毒和“熊猫烧香”蠕虫病毒类似,可以感染*.exe可执行程序,可以通过U盘传播,还会感染各种网页脚本程序,插入带毒网址,但是与“熊猫烧香”蠕虫病毒不同的是,被感染后的*.exe文件将遭到破坏且没法恢复!江民反病毒专家分析该病毒详细技术特点以下:

病毒名称:Worm/XiaoHao.a中文名:小浩蠕虫病毒类型:蠕虫危害等级:★★★★影响平台:Win9X/ME/NT/2000/XP/2003病毒运行特点:Worm/XiaoHao.a蠕虫采取VisualC++6.0工具编写,并经过UPX工具加壳处理,病毒运行后,会在每一个硬盘根目录下释放病毒文件:c:e,402706字节c:f,91字节其 中e文件为病毒主体,该文件运行后搜索全盘扩大名为*.exe的文件,将本身病毒体写入到正常文件中,从而使原文件成为新的病毒 体,被感染后的文件图标为一个表示有“浩”字的图标,当阅读含有被感染病毒文件的窗口时,窗口的标题栏会有已中毒X14o-H4o'sVirus的 字样。如下图:由于该病毒采取的是覆盖式写入,因此被感染后的文件没法恢复。该病毒进程还会创建e子进程,利用多个系统漏洞下载木马病毒。另外,病毒还在各个硬盘跟目录下释放的f文件是病毒主体的伴生文件,该文件内容以下:[Autorun]open=eshellexecute=eshellAutocommand=e这样,该病毒就可以利用Windows系统的自动播放功能借助与U盘来传播,当用户在不知情的情况下,双击已感染该病毒的U盘时,就会将病毒传播到新的系统中。该 病毒还会搜索全盘中扩大名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp的网页脚本文件,向其中插入歹意网址连接 <iframesrc=, 该病毒网址会利用MS06-014、MS06-046、MS07-017等多个系统漏洞下载并且履行病毒文件http: //,该文件为病毒体本身。该病毒会将系统时间修改为2005年1月17日,使一些杀毒软件的使用授权失效,病毒还会摹拟鼠标操作,企图绕过杀毒软件的主动防御功能。该病毒会将其他未被感染的文件设置成隐藏属性,还会生成文件:c:t,用以记录被感染的文件和被隐藏的文件。该病毒还会破坏注册表相干键值,使其不能显示隐藏文件,严重影响了电脑的正常使用。据悉,该病毒作者还将病毒源代码公然在互联网中,并且还留下了自己的QQ号和博客地址,称“欢迎各位大牛.来指点我或是交换”,具有明显的技术夸耀性。针对此病毒,江民科技已紧急升级了病毒库,只要升级到8月14日的病毒库,便可拦截此病毒的入侵。江民反病毒专家建议广大用户:1.安装KV2007的杀毒软件,开启每天定时升级病毒库,定时杀毒功能,并开启所有的监控功能。2.禁用系统的自动播放功能,避免病毒从U盘、移动硬盘、MP3等移动存储装备进入到计算机。禁用Windows系统的自动播放功能的方法:在运行中输入c后回车,打开组策略编辑器,顺次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->肯定。3.利用WindowsUpdate功能打全系统补钉,避免病毒从网页木马的方式入侵到系统中。新闻来源:

北京综合医院排名

重庆皮肤病医院排名

深圳最好的胸科医院

杭州仁树医疗门诊部医院动态

相关阅读