您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

彻底斩杀“疯狗下载器”

2009-2-2 16:44| 投稿: security

摘要: 2009新年刚到,互联网安全环境就异常严峻。近日笔者从墨者官网站看到病毒追踪助手拦截到一款名为“疯狗下载器”的恶性木马,一旦用户系统“中招”,将出现系统运行缓慢、假死、掉线等现象,甚至同一台电脑会出现...
2009新年刚到,互联网安全环境就异常严峻。近日笔者从墨者官网站看到病毒追踪助手拦截到一款名为“疯狗下载器”的恶性木马,一旦用户系统“中招”,将出现系统运行缓慢、假死、掉线等现象,甚至同一台电脑会出现不同的症状。 据笔者向官方了解,墨者病毒追踪助手作为主流杀毒软件的最佳拍档属于一款查杀类安全辅助软件,它通过行为追溯来跟踪分析文件的创建及进程的创建,可以将杀毒软件无法彻底清除的各类顽固病毒连根拔起,将根源及所释放的文件彻底铲除。如图:     (墨者病毒追踪助手主界面) 以最新截获的“疯狗下载器”而言,杀毒软件是无法彻底清除的,笔者亲自测试了三款知名杀毒软件,测试结果如下: 测试样本:下载器木马 病毒名称:Trojan. Crazydog 病毒中文名:疯狗下载器 病毒类型:木马 危险级别:★★★★★ 影响平台:Win9X/2000/XP/NT/Me 病毒描述:此款恶性木马因具有机器狗穿透还原的功能及下载多种恶意木马,故被命名为“疯狗下载器”。该木马变种繁多,多表现为杀毒软件无法正常运行。主要危害是充当木马下载器,与AV终结者病毒相似,通过修改注册表让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑系统带来严重的威胁和隐患。 首先我们用的是360安全卫士中的NOD32扫描该病毒,结果在删除时出错。     (Nod32发现“疯狗下载器”)     (Nod32却无法删除) 同样使用卡巴斯基扫描“疯狗下载器”样本,结果卡巴不停的拦截该病毒,但最终无法停止该病毒的运行。     (拦截“疯狗下载器”)     (重启后仍无法删除“疯狗下载器”)

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部