馬上注冊�,結交更多好友���,享用更多功能���。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號���?注冊
x
本帖最后由 梁上偷看 于 2010-12-14 14:46 編輯
近期發(fā)現一類(lèi)主要偽裝成熱門(mén)電子書(shū)“斗破蒼穹TXT全集下載”的病毒���,喜歡在線(xiàn)閱讀的網(wǎng)友很容易中招�。病毒會(huì )利用若干正常程序來(lái)啟動(dòng)���,以繞過(guò)一些常見(jiàn)安全軟件的防御系統���。中毒后����,電腦桌面圖標會(huì )惡意篡改����,瀏覽器主頁(yè)被鎖定為某網(wǎng)址導航站�����,瀏覽器收藏夾中也將出現病毒推廣的垃圾鏈接�����。 病毒的主要特性: 1.釋放惡意文件(偽裝成360瀏覽器的主程序360se.exe)到D:\360se(病毒啟動(dòng)文件目錄)�����,或D:\MyDocument(病毒加載文件目錄)�����。
2.彈出淘寶推薦頁(yè)面:taobao.51595.com(淘寶導購�����、快樂(lè )賺錢(qián)����、快樂(lè )購物)�。 3.桌面IE圖標出現小箭頭指向導航網(wǎng)站w w w .83863.com�����。 4.桌面新增淘寶網(wǎng)圖標指向taobao.51595.com�����; 收藏夾添加推廣鏈接:34335小游戲大全���,每日上去笑一笑�,一流美女屋��,齊齊看美女��,高清晰美女圖����。 5.添加名為阿里旺旺安全組件的啟動(dòng)項目(HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce)���。 指向正常文件D:\360SE\AliWangWang.exe�����,并且通過(guò)這個(gè)正常的應用程序逐步加載病毒程序 6.病毒程序通過(guò)復雜的啟動(dòng)鏈來(lái)實(shí)現最終破壞:ailwangwang.exe->aliim.exe(這個(gè)程序系360start.exe重命名而來(lái))->360se.exe���,這樣做的目的是逃避部分安全軟件的主動(dòng)防御功能�,因很多宣稱(chēng)主動(dòng)防御的軟件會(huì )將有數字簽名的程序直接放行���。金山安全專(zhuān)家指出����,用這種辦法繞過(guò)主動(dòng)防御的病毒正越來(lái)越流行��,用戶(hù)千萬(wàn)不要認為殺毒軟件不報警��,你的系統就真的高枕無(wú)憂(yōu)了�。 7.這個(gè)偽裝的360se.exe體積達160MB��,其中絕大部分填充了大量垃圾代碼���,其目的是躲過(guò)云殺毒軟件的自動(dòng)樣本上傳策略���。
8.推廣安裝某些互聯(lián)網(wǎng)軟件:皮皮免費高清影視��,酷狗音樂(lè )2010等��。 9.刪除瑞星����、360等安全軟件創(chuàng )建的桌面快捷方式��。 此類(lèi)病毒的主要傳播方式 1.通過(guò)小說(shuō)下載站筆下文字(bxwx.net)欺騙下載��。據金山云安全系統統計��,相關(guān)惡意域名的總攔截量超過(guò)3萬(wàn)次���。部分用來(lái)傳播該病毒的域名已經(jīng)迅速失效���。 其中流量較大的一個(gè)URL為搜索流行網(wǎng)絡(luò )小說(shuō)斗破蒼穹到筆下文學(xué)網(wǎng)�����,當用戶(hù)點(diǎn)擊第一個(gè)下載鏈接“斗破蒼穹TXT全集下載”時(shí)會(huì )下載病毒文件book.exe�����。
2.通過(guò)裸露網(wǎng)站鏈接捆綁傳播��。
3.通過(guò)部分小軟件下載站廣告植入傳播��。 病毒防范策略: 1.瀏覽危險網(wǎng)站(電子書(shū)下載相關(guān)的網(wǎng)站���、XXOO網(wǎng)站���、某些盜版軟件下載站)時(shí)���,應嚴加防范���,及時(shí)阻止點(diǎn)擊危險鏈接�。 2.當你要尋找下載的內容是TXT文件�,而實(shí)際下載的是EXE或壓縮文件時(shí)�,應小心雙擊下載目標��。最好先使用殺毒軟件檢查����,因此建議安裝瑞星全功能安全軟件2011等防御功能全面的安全軟件��,阻止病毒進(jìn)入電腦���。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
