马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
[新闻]01.30预警:写入垃圾数据破坏硬盘的木马病毒
北京信息安全测评中心、金山毒霸联合发布2007年1月30日热门病毒。
今日提醒用户特别注意以下病毒:“PSWICBC变种ac”(Troj.PSWICBC.ac)和“龌龊虫”变种jq (Worm.Warezov.jq)。
“小木马”变种cf (Win32.Troj.Small.cf)是一个破坏硬盘的木马病毒。
“龌龊虫”变种jq (Worm.Warezov.jq)是一个通过邮件传播的蠕虫病毒。
一、 "小木马"变种cf (Win32.Troj.Small.cf)威胁级别:
病毒特征:该病毒会向硬盘分区起始扇区写入垃圾数据以破坏硬盘,硬盘数据被破坏后难以得到恢复。
发作症状:运行后,它在系统目录下释放(%documents and settings%\%user%\lsass.exe)等多个病毒文件,在非系统盘里添加autorun.inf的启动,另外,它还会运行tskill.exe和ntsd.exe命令,结束下列进程:kvmonxp.kxp,shstat.exe,ravmon.exe和avp.exe。若受感染的电脑要恢复重要数据,建议应求助于专业数据恢复机构,不要试图自行恢复,以免造成不可挽回的损失。
二、“龌龊虫”变种jq (Worm.Warezov.jq)威胁级别:
病毒特征:该病毒通过搜索受感染机器上的有效邮件地址,利用群_发带毒邮件进行传播,而且会尝试下载新病毒变种。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
发作症状:运行后,它会释放病毒文件(%SystemRoot%\system32\fzhtjvbhbv.exe), 并更新病毒变种的下载地址,执行下载和安装,释放(%SystemRoot%\tpup.exe和%SystemRoot%\tpup.dat)等多个新病毒变种文件,修改注册表实现开机自动运行。
反病毒工程师建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 |
发表于 2007-1-30 11:16:49
发表于 2007-1-30 11:25:52
