安基网 首页 安全 安全学院 查看内容

彻底斩杀“疯狗下载器”

2009-2-2 16:44| 投稿: security


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 2009新年刚到,互联网安全环境就异常严峻。近日笔者从墨者官网站看到病毒追踪助手拦截到一款名为“疯狗下载器”的恶性木马,一旦用户系统“中招”,将出现系统运行缓慢、假死、掉线等现象,甚至同一台电脑会出现...
2009新年刚到,互联网安全环境就异常严峻。近日笔者从墨者官网站看到病毒追踪助手拦截到一款名为“疯狗下载器”的恶性木马,一旦用户系统“中招”,将出现系统运行缓慢、假死、掉线等现象,甚至同一台电脑会出现不同的症状。 据笔者向官方了解,墨者病毒追踪助手作为主流杀毒软件的最佳拍档属于一款查杀类安全辅助软件,它通过行为追溯来跟踪分析文件的创建及进程的创建,可以将杀毒软件无法彻底清除的各类顽固病毒连根拔起,将根源及所释放的文件彻底铲除。如图:     (墨者病毒追踪助手主界面) 以最新截获的“疯狗下载器”而言,杀毒软件是无法彻底清除的,笔者亲自测试了三款知名杀毒软件,测试结果如下: 测试样本:下载器木马 病毒名称:Trojan. Crazydog 病毒中文名:疯狗下载器 病毒类型:木马 危险级别:★★★★★ 影响平台:Win9X/2000/XP/NT/Me 病毒描述:此款恶性木马因具有机器狗穿透还原的功能及下载多种恶意木马,故被命名为“疯狗下载器”。该木马变种繁多,多表现为杀毒软件无法正常运行。主要危害是充当木马下载器,与AV终结者病毒相似,通过修改注册表让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑系统带来严重的威胁和隐患。 首先我们用的是360安全卫士中的NOD32扫描该病毒,结果在删除时出错。     (Nod32发现“疯狗下载器”)     (Nod32却无法删除) 同样使用卡巴斯基扫描“疯狗下载器”样本,结果卡巴不停的拦截该病毒,但最终无法停止该病毒的运行。     (拦截“疯狗下载器”)     (重启后仍无法删除“疯狗下载器”)

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部