» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【杀软致命缺陷】幽灵使者病毒疯狂感染 微点杀毒软件带毒环境下完美清除！   作者: 标题: 【杀软致命缺陷】幽灵使者病毒疯狂感染 微点杀毒软件带毒环境下完美清除！ 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【杀软致命缺陷】幽灵使者病毒疯狂感染 微点杀毒软件带毒环境下完美清除！ 幽灵使者病毒春节可能大面积爆发，移花接木频繁变种飞速感染用户 2010-02-04 20:45 Rpc服务核心模块遭恶意替换，杀毒软件清除不当破环系统 众所周知Rpc服务是NT内i核系统最基本的一个服务，如果该服务遭到病毒恶意替换那么将造成很严重的后果，然这样的病毒在08年已经诞生了，该类病毒主要以盗号作为目的，替换系统核心文件在用户不知不自觉的情况下将黑手伸向用户财产，以往杀毒软件对于该类病毒程序要么直接删除，导致计算机系统复制、粘贴诸多功能无法使用；要么闭口不提，任由病毒胡作非为而置之不理，其原因是显而易见的，就是杀掉这个病毒意味这用户重装系统，造成的损失对于其自身利益来说会更大，莫非这就是杀毒软件的致命缺陷？ 不然，先来看下该病毒的流行程度，见下文连接，以Rpcss.dll作为关键字所有微点病毒播报： http://bbs.micropoint.com.cn/sea ... mp;searchsubmit=yes 可见微点病毒播报已经在去年十二月份至今年一月份发布8篇该类病毒，每篇点击率400~900之间，这在用户方面仅仅是一小部分，可见该种类病毒流行之快危害之广！ 一波未平一波又起，看黑色产业风起云变 自08年Rpc服务核心模块遭替换后，病毒作者似乎想到了其他文件也可以采用这种方式，这不替换lpk.dll的盗号木马就开始流行了，具体看以下连接： http://bbs.micropoint.com.cn/sea ... mp;searchsubmit=yes 播报与点击率也是很高，可见感染方式经演变后传播之广！ Comres倍受青睐，感染量于年末独领风骚 http://bbs.micropoint.com.cn/sea ... mp;searchsubmit=yes 经上文可见该类使用移花接木方式替换系统文件而达到自身盗号目的的木马病毒正在已急剧的方式传播着，而杀毒软件如果处理不当极有可能造成用户计算机系统无法使用或部分功能不能够完成，目前该类型病毒除以上三例外已经开始对ksUser.dll、midimap.dll进行同方式感染，但目前面积并不广泛，可能春节期间会感染加剧。 微点杀毒软件beta版经测试目前版本在带毒环境下可以完美清除该类病毒，恢复被感染系统为初始状态！ 以上图片为微点杀毒软件对该类病毒处理情况，清除成功且数字签名存在 清除设置只需要默认 隔离区及日志样本实例 [后门的演变] 微点杀毒软件Clean Virus 2009-12-23 17:15 http://hi.baidu.com/micropoint/b ... d1776b0d33fa53.html ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2010-2-22 21:45 冷暖自知 新手上路 积分 6 发帖 6 注册 2009-8-22 #2   不错  啊 ※ ※ ※ 本文纯属【冷暖自知】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-22 21:59 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #3   这些个样本俺都有。。话说，修复系统文件是微点的专长啊 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-22 23:11 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号