[03-26] 近期"磁碟机dummycom"木马病毒简单分析

sulunbac

    该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，所以对于那些喜欢上小网站或是私人网站到处浏览的朋友来说需要对于系统做到彻底更新并且在一个系统建立初始就要及时进行漏洞修补；
“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段，正在逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。
    该病毒使用的关闭安全软件的方法和以往不同，其通过发生一堆垃圾消息，导致安全程序的崩溃，连icesword（冰刃）也未能幸免。其在运行后，会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件，在关机瞬间会写一个文件到开始菜单的启动项中；病毒文件名一般为“~.exe”。需要注意的是，该病毒使用极其恶毒的感染方式，导致文件被感染后极其难恢复。
中“dummycom”前的系统进程√：
中“dummycom”后的系统进程：

永远的风之子

我下了专杀了！s:31

宇宙流浪者

只要不随便接受自己不了解的信息．．就没有问题！s:13 　

TaeJess

现在基本不插外接设备
不是正规的网站不去
可有时还是会中毒s:30 s:14

天涯賢客

有专杀就行,水来土淹,来一个杀一个s:31

woaixianxian

很讨厌的病毒。。。

导致我一些杀软什么的误报s:23

起子

看来楼主你，很适合做本区斑竹啊s:31 ~~~

小偷的爱情

上网只上绘贤居！s:17
不过我还是被毒了！不是被磁碟机s:10
现在家里电脑上不了网了！s:34
还打算晚上搞点活动呢！s:32

估计错误

.360安全卫士有专杀。

守望幸福

其实多留意一下自己进程,看看正常情况下机器的进程都是什么,有多少,一但出问题,再看看有那些陌生可疑的进程,结束掉就行了,再找到相应的病毒文件删掉就行了.s:13

明镜止水

这个已经很了解了！
谢谢提供s:13

宇宙流浪者

s:14 风波还未平息．．变种又出来好几种．好佩服他们　s:13
同样是学这个的　怎么我就没有想到