微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络业界新闻 > 12月30日病毒预警:谨防“秒杀封印师”

12月30日病毒预警:谨防“秒杀封印师”

时间:11-30 来源:eNet硅谷动力 点击:
"秒杀封印师"(Win32.TrojDownloader.Agent.20804),这是一个具有极强破坏能力的综合性病毒。该病毒运行后,会立即在各磁盘生成AUTO病毒,然后对所有的著名杀软和安全软件实行映像劫持。并开始感染所有的EXE文件,使其无法使用。该病毒还会隐藏系统中所有的EXE文件,导致用户无法调用软件所对应的EXE主程序。在这样的情况下,很多桌面上的快捷方式都无法打开,如IE,我的电脑等等。广大用户需要特别注意该病毒,将毒霸升级最新后,便可查杀。但目前尚无修复该病毒造成破坏的有效办法,如果已经中了该病毒,电脑几乎就没救了,只能重装。

  "端口监听者57347"(Win32.Smssl.a.57347),这是一个感染型病毒。它会感染包括系统文件在内的本机全部exe文件,并在系统中使用多种方式自启动。当被感染的程序运行,病毒就发生作用。此病毒的实质是一个黑客后门程序,它会制造后门等待黑客的连接,以便盗取文件。

  一、"秒杀封印师"(Win32.TrojDownloader.Agent.20804) 威胁级别:★★

  病毒潜入用户的电脑系统后,在系统盘的%windows%system32目录下生成三个病毒文件,分别为((ppp).exe、.exe、meex.com。同时,病毒修改系统注册表,添加自己的信息到启动项中,这样以后系统启动时,它就能随之启动。随后病毒立即创建映像劫持,劫持包括众多著名杀软和安全辅助工具在内的全部EXE可执行文件,使用户无法打开和使用这些软件。安全软件全部瘫痪后,会为其它恶意程序提供以可乘之机。

  遭遇这种情况,一些用户可能会想上网寻求解决办法,但当大家打开IE浏览器时,会弹出对话框,显示"配额不足,无法处理此命令"的提示。原来这时,病毒已经在电脑中处于"狂暴"状态了。它在眨眼之间把所有EXE后缀的文件全部破坏并隐藏起来,导致用户无法打开和找到这些文件。想点击桌面上其它的快捷方式吗?它们现在只是一个单纯的图标罢了。看似正常的系统,其实已是一个空壳,整个系统处于废机状态(所谓废机是指系统等于是废物,无法使用了)。

  系统病入膏肓后,病毒会逐渐侵蚀整个系统,当所有的程序消失,磁盘中唯一可以查看到的只剩一堆AUTO病毒,如果用户在中毒计算机上使用U盘等移动存储器,病毒就会立刻将其感染,扩大自己的破坏范围。

  二、"端口监听者57347"(Win32.Smssl.a.57347) 威胁级别:★

  病毒成功运行起来后,在系统盘的%WINDOWS%system32目录下释放出autochks.exe、ntvdme.exe、smssl.exe、TaskMon.exe等四个病毒文件。然后,病毒修改注册表,将autochks.exe、smssl.exe、ntvdme.exe这三个文件的相关信息加入注册表启动项,以便以后用户每次启动电脑时,病毒都能随系统启动而自动运行起来。

  至于剩下的那个TaskMon.exe,它也不会闲着,它负责全盘搜索exe文件进行感染,并将完整的病毒包附加到正常文件的末尾,使得自己可以伺机扩散。如果用户注意查看被感染的文件的属性,可发现其体积比以前略有增大。

  在运行过程中,autochks.exe病毒文件会随时监听中毒电脑的18500端口,并悄悄建立远程连接等待黑客的指令,给用户的个人隐私和系统安全造成威胁。若用户安装得有防火墙软件,就可发现autochks.exe试图访问网络的行为。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top