鱼C论坛

 找回密码
 立即注册
查看: 3654|回复: 2

[吹水] 磁碟机简介

[复制链接]
发表于 2013-3-6 18:16:03 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 海柯 于 2013-3-6 19:15 编辑

磁碟机病毒又名 dummycom 病毒,是【相对于2008年来说的,这是2008年的病毒!】近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“ 熊猫烧香 ”。
背景介绍
磁碟机病毒并不是一个新病毒,早在2007年2月的时候,就已经初现端倪。当时它仅仅作为一种蠕虫
磁碟机病毒 病毒,成为所有反病毒工作者的关注目标。而当时这种病毒的行为,也仅仅局限于,在系统目录%system%system32com生成lsass.exe和smss.exe,感染用户电脑上的exe文件。病毒在此时的传播量和处理的技术难度都不大。
然而在病毒作者经过长达一年的辛勤工作——数据表明,病毒作者几乎每两天就会更新一次病毒——之后,并吸取了其他病毒的特点(例如臭名昭著的AV终结者,攻击破坏 安全软件 和检测工具),结合了目前病毒流行的传播手段,逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。
简介
磁碟机病毒主要通过U盘和局域网ARP攻击传播,如果当你无法访问各个 安全软件 站点,或者从安全
站点的官网上下载的安装程序有问题的话,极有可能是已经中了磁碟机病毒“磁碟机”(又名“千足虫”),病毒感染系统 可执行文件 ,能够利用多种手段终止 杀毒软件 运行,并可导致被感染 计算机系统 出现蓝屏、 死机 等现象,严重危害被感染计算机的系统和数据安全。与其它关闭 杀毒软件 的病毒不同的是,该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段,许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。
病毒在每个磁盘下生成pagefile.exe和Autorun.inf文件,并每隔几秒检测文件是否存在,修改 注册表键值 ,破坏“显示系统文件”功能。
每隔一段时间会检测自己破坏过的显示文件、安全模式、Ifeo、病毒文件等项,如被修改则重新破坏。病毒执行后,会删除病毒主体文件。
病毒会监控lsass.exe、smss.exe、dnsq.dll文件,如果假设不存在的话则重新生成。当拷贝失败后,病毒会调用rd /s /q命令删除原来的文件,再重新写入。病毒会连接恶意网址下载大量木马病毒。
该病毒运行后会在系统目录中COM目录(默认为c:\windows\system32\com)下生成名为lsass.exe及smss.exe文件。该病毒会感染除windows及program files目录下所有的EXE格式 可执行文件 ,会造成用户计算机运算速度缓慢,甚至造成系统蓝屏、 死机 。由于该病毒编写存在一些问题,可能会造成用户安装的软件被损坏,无法使用。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-3-6 18:27:08 | 显示全部楼层
好强悍的病毒啊 大家要小心咯
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-3-6 19:07:08 | 显示全部楼层
n年前的事情了
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-17 16:54

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表