| 网站首页 | 校工会 | 文明创建 | 书香校园 | 学校信息化 | 教育技术 | 资源中心 | 图片中心 | 管理登录 |  ·用户注册·设为首页·加入收藏·联系站长· ·

您现在的位置: 千亿国际客户端下载 >> 教育技术 >> 网络安全信息 >> 正文 今天是:
[推荐]“磁碟机”病毒及其症状?       ★★★
“磁碟机”病毒及其症状?
作者:佚名 文章来源:转载 点击数:7741 更新时间:2008-3-21 12:45:43

 磁碟机木马最近成为安全领域的热门话题,据悉,进入3月以来,“磁碟机”木马作者已经更新了数次,感染率和破坏力正逐步提高。

  磁碟机木马介绍:

  “磁碟机”木马也叫dummycom,该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启,并自动下载大量的木马到本地机器。

  据分析,该木马使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;

  需要注意的是,该病毒使用极其恶毒的感染方式,感染除SYSTEM32 目录外其它目录下的所有可执行文件(*.exe),导致文件被感染后无法使用且部分文件无法恢复。

  感染磁碟机木马后的症状

  1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;

  2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;

  3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;

  4、系统时间被篡改;

  5、病毒感染.exe文件导致其图标发生变化;

  6、无法进入安全模式;

  7、隐藏文件无法显示;

  8、组策略被破坏。

具体判断方法

 1.       某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。

  Icesword被破坏

Sreng被破坏
 
  2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致

  3.无法正常显示隐藏文件,且工具-文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。
  

  4.打开任务管理器,会发现两个lsass.exe和smss.exe进程

  5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
 

  各盘根目录下有pagefile.pif和autorun.inf文件

  系统目录下存在dnsq.dll文件

文章录入:苗仔    责任编辑:苗仔 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【加入收藏】【打印此文】【关闭窗口
    最新推荐 更多内容
    相关文章
    “恶意修复”木马泛滥成…
    网络病毒红色(一级)警报
     网站调查
     没有任何调查
     网站统计

    学校管理:1678 篇文章
    校工会:26 篇文章
    文明创建:206 篇文章
    廉洁文化:6 篇文章
    书香校园:51 篇文章
    教育技术装备:60 篇文章
    学校信息化:109 篇文章
    教育技术:65 篇文章
    资源中心:16 个软件
    图片中心:95 张图片
    注册会员:117位