广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1897 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] U盘蠕虫下载器变种直接操作底层磁片
U盘蠕虫下载器变种直接操作底层磁片

发布时间:2009.02.27 04:54   来源:赛迪网   作者:ring
【赛迪网-IT技术报导】据瑞星全球反病毒监测网介绍,今日(2009年2月27日)有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软体,下载大量木马病毒,清除困难。
本日热门病毒:
“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒:警惕程度★★★,蠕虫病毒,通过U盘、网路传播,依赖系统:Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif,在暂存档案夹下释放一个dll?.tmp的档,并替换系统档,释放%windir%\\fonts\\naks.sys,直接操作底层磁片替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除档、映射劫持、关闭视窗等方法关闭和破坏十余种安全软体的运行,以躲避对其查杀。病毒会在所有磁片中写入JC.PIF和AUTORUN.INF,以实现双击磁片运行病毒的目的。最后,病毒根据http://....****.com/tt.txt里面的内容下载木马病毒并下载http://....****.com/x.gif进行自我更新,彻底清除十分困难。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装正版杀毒软体,并及时升级;
2、使用安全软体的漏洞扫描修复功能,打好补丁,弥补系统漏洞;
3、不流览不良网站,不随意下载安装可疑插件;
4、不接收QQ、MSN、Email等传来的可疑文件;
5、上网时打开杀毒软体即时监控功能;
6、把网银、网游、QQ等重要软体加入到各类安全软体的保险柜中,可以有效保护密码安全;
7、打开杀毒软体的全部防护功能,防止病毒通过IE漏洞等侵入电脑。
U盘蠕虫下载器变种直接操作底层磁片

发布时间:2009.02.27 04:54   来源:赛迪网   作者:ring
【赛迪网-IT技术报导】据瑞星全球反病毒监测网介绍,今日(2009年2月27日)有一个病毒特别值得注意,它是:“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软体,下载大量木马病毒,清除困难。
本日热门病毒:
“U盘蠕虫下载器变种FFK(Worm.Win32.Autorun.ffk)”病毒:警惕程度★★★,蠕虫病毒,通过U盘、网路传播,依赖系统:Windows NT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif,在暂存档案夹下释放一个dll?.tmp的档,并替换系统档,释放%windir%\\fonts\\naks.sys,直接操作底层磁片替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除档、映射劫持、关闭视窗等方法关闭和破坏十余种安全软体的运行,以躲避对其查杀。病毒会在所有磁片中写入JC.PIF和AUTORUN.INF,以实现双击磁片运行病毒的目的。最后,病毒根据http://....****.com/tt.txt里面的内容下载木马病毒并下载http://....****.com/x.gif进行自我更新,彻底清除十分困难。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装正版杀毒软体,并及时升级;
2、使用安全软体的漏洞扫描修复功能,打好补丁,弥补系统漏洞;
3、不流览不良网站,不随意下载安装可疑插件;
4、不接收QQ、MSN、Email等传来的可疑文件;
5、上网时打开杀毒软体即时监控功能;
6、把网银、网游、QQ等重要软体加入到各类安全软体的保险柜中,可以有效保护密码安全;
7、打开杀毒软体的全部防护功能,防止病毒通过IE漏洞等侵入电脑。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-03-01 09:55 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.049895 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言