天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

肉鸡猎人抓肉鸡致系统瘫痪

2008-3-6塞迪网佚名

6月2日,金山毒霸全球反病毒监测中心发布周(6.2-6.8)病毒预警,本周一个与杀毒软件具有较强对抗能力的下载器病毒又出现了。“肉鸡猎人”是一个可以严重破坏系统的下载器程序,它除了能够关闭安全软件、执行病毒下载外,还会设法取得对用户电脑系统的完全控制权,将用户的电脑变成“肉鸡”。并且,如果中毒电脑位于局域网中,病毒还会试图把自己传染到其它正常的电脑上,扩大感染范围。

金山毒霸反病毒专家李铁军表示,病毒运行后,通过映像劫持、关闭进程、修改系统时间的方法破坏多家知名安全软件的正常运行,并劫持系统的输入法模块和资源管理器,令用户无法手动查杀病毒和通过本机向外求援。

李铁军分析指出,病毒进入系统后,在系统盘中释放出大量的病毒文件,其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中,病毒采用类似系统正常信息的病毒名和服务描述信息以隐藏自己。接着破坏系统,关闭部分安全软件,然后连接到黑客指定的远程地址,下载大量盗号木马到用户电脑中运行,把用户偷个一干二净。偷完东西后,病毒还会建立扫描程序,对用户系统的一些敏感端口进行扫描等行为,将用户电脑变成任由黑客控制的“肉鸡”,严重威胁用户虚拟财产安全。

据了解,本周内广大电脑用户除了需要警惕“肉鸡猎人81920”之外,还需要特别警惕“黑客后门程序20480”(Win32.Hack.Pangu.a.20480)与“非法扫描仪747520”(Win32.Troj.Agent.bw.747520)两大病毒。前者是一个黑客后门病毒,将自身添加到windows防火墙的列表中,绕开系统安全模块的封锁,连接远程服务器等待黑客指令,这样黑客就可以对中毒电脑进行任何他想要的操作;后者是一个黑客后门程序,它运行后添加自己为多个系统启动项,自动连接病毒作者指定的远程地址接受指定指令,然后在中毒电脑中进行非法扫描,实现对用户电脑的完全控制。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年6月2日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行