金山:小心非法扫描仪控制网友电脑
[ 作者:金山 来源:www.mofei.com.cn 发布时间:2008-5-27 12:17:01 收藏此页到站长网摘]
这个病毒是个黑客程序,黑客可以借助它对用户的系统进行非法扫描,并实现对用户电脑的
完全控制。它本身的技术含量并不高,但近来传播范围较大,毒霸反病毒工程师检查后发现,这与该毒利用下载器和捆绑其它文件进行传播有较大关系。
病毒在进入系统并被激活后,就会复制自己的文件LVScom.exe到系统盘的%WINDOWS%\system32\目录中,然后删除原始文件,防止用户发现系统中出现多余的文件。接着,它就在注册表中添加自己的多个启动项,实现开机自启动。
最后,病毒自动连接某病毒作者指定的地址,接受指定的指令后,对中毒电脑进行非法扫描。然后按照指令的不同,执行不同的操作。由于指令可以是多样的,病毒作者(黑客)也就可以对中毒电脑进行任何他想要的操作。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-bw-747520-50629.html
二、“感染试验65536”(Win32.Vking.te.65536) 威胁级别:★
这个病毒经过一个简单的加壳,以对抗安全软件的查杀。它将自己附加到正常文件上,并改变自身的图标为被感染文件图标,实现伪装。
病毒在运行起来后,释放出正常文件,保证该文件可以正常运行,这样用户就不会察觉到系统异常。而实际上,病毒已经复制自身到系统的各磁盘分区中,并写入AUTO文件autorun.inf和病毒EXE文件,以等待用户双击盘符,以便自动运行起来。
而如果用户主动复制被感染的文件,或者在中毒电脑上使用U盘等移动存储设备,病毒也会自动运行,利用U盘实现传染。
此处需要注意的是,病毒EXE文件名字是空的,如果用户在自己系统盘根目录下发现名字为空的EXE文件,有可能就是此毒。另一个可用于判断是否中了该毒的方法是检查可疑文件的目录下是否有Desktop_.ini文件,这个文件记录得有正常文件被感染的日期,如果在所有的EXE文件目录下都出现此文件,那么说明电脑中了该毒。
该病毒的文件名为suchost.exe ,隐藏在%WINDOWS%\drivers\目录下,由于文件名与系统进程svchost.exe接近,这也就具备了一定的伪装能力。毒霸反病毒工程师发现,该毒除了自我传播外,不具有破坏能力,有可能是病毒作者用于练手的作品。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-vking-te-65536-50630.html
责任编辑:莫非
·上一篇报道:谷歌如何为用户保证搜索质量? ·下一篇报道:美国宽带比日本慢10倍 但支付的费用高20倍
图文新闻
 |
 |
 |
 |
 |
关于金山:小心非法扫描仪控制网友电脑 评论(评论只代表网友观点)
[查看评论]
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·本站内容均来自网络如果有版权和利益的纷争请及时联系我们,联系电话:010-51724886
·为了丰富本真内容如果有好的原创想在莫非网刊出请投稿,投稿信箱:post@mofei.com.cn
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·本站内容均来自网络如果有版权和利益的纷争请及时联系我们,联系电话:010-51724886
·为了丰富本真内容如果有好的原创想在莫非网刊出请投稿,投稿信箱:post@mofei.com.cn
 |
 |
 |
 |
内容搜索
最近热门
最新资讯
推荐资讯
| · 国家计算机病毒中心监测发现"机器狗"及 | |
| · IDC市场面临洗牌 诚信优质成发展契机 | |
| · 莫非网网站每周酷推活动下周启动 | |
| · 恶意注册域名的地雷,你踩了吗? | |
| · 由CCTV模特电视大赛想到的:好老板到底 | |
| · 建立企业网站的内容和建站方法 | |
| · 2007年中国的行业网站前景诱人、数量激 | |
| · 中小企业网站如何赢得客户的信任 | |
| · 暴雪强行解散魔兽世界色情公会 | |
| · 网络营销为什么粘不住读者 |
