注意防范恶意病毒泛滥
最近,可能是出于同一人之手的病毒及其变种,在网络不断疯狂传播,而且更新很快!
杀软报的名称,分别如下:“帕虫”(瑞星命名),AV终结者(金山命名)和 U盘寄生虫(江民命名)
这是继熊猫烧香后又一次大范围的病毒爆发。
其实这些病毒就是我们所称的随机7位字母,8位数字和字母组合的病毒。
QUOTE:
病毒的基本特征:
该类病毒通过移动存储介质、 恶意网站、其它病毒或木马下载大面积传播;由于该病毒查杀和劫持杀毒软件、防火墙、病毒查杀工具软件,导致这些安全相关工具,根本无法运行等,甚至导致打不开带有“杀毒”“反病毒”等字样的窗口。
且插入其它进程的“随机7位或8位数字与字母组合.dll”对注册表和病毒文件有监视和保护功能,则对其查杀该病毒有一定难度,更增加了其生存的空间。该木马可以通过插入的“随机7位或8位数字与字母组合.dll”来记录用户的操作,从而达到盗取用户的敏感信息目的。
该木马运行后连接网络,更新文件,下载其它病毒文件,进行信息盗取、 arp 欺骗、远程控制等。
QUOTE:
病毒典型分析:
由于变种很多,而且病毒作者更新速度很快,所以只选取了以下几个:
【06-08】修改系统时间的7位随机字母病毒变种Worm.Delf.gz的分析
【06-08】随机7位字母组合成的恶意U盘Bing Du的分析与查杀
【06-08】随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)
【06-09】随机8位数Bing Du新变种Worm.Pabug.db的分析与查杀
【06-09】随机8位数Bing Du新变种Worm.Agent.wk的分析与查杀
QUOTE:
基本解决方案:
由于之前在“病毒救援区”,分别给出了相应的、及时的的预警,有些都给出了相应的解决方案,和专杀等工具。希望大家可以认真参考以下帖子内容,注意防范:
警惕帕虫(worm.pabug)病毒!
杀毒软件遭“绑架” 用户严防
请大家注意以下链接!注意防范!!(最新更新)
QUOTE:
相关专杀下载:
AV终结者木马专杀:http://shadu.baidu.com/zhuansha/downloadZS.jsp?id=148
或http://zhuansha.duba.net/259.shtml
橙色八月专杀:http://download.rising.com.cn/zsgj/orangeaug.com
