Board logo

标题: 大猩猩病毒惊现网络 作者留言挑战08版杀毒软件 [打印本页]
作者: whegbe     时间: 2007-8-25 08:32    标题: 大猩猩病毒惊现网络 作者留言挑战08版杀毒软件

8月24日,一种发作图案显示为“大猩猩”的病毒出现在网络上。该病毒与“熊猫烧香”、“小浩”等病毒类似,通过U盘传播,可以感染*.exe可执行文件。病毒运行时,会占用大量的CPU资源,导致中毒电脑系统瘫痪。

    该病毒可以通过U盘传播,中毒电脑无论是双击U盘还是硬盘都会激活病毒。病毒运行后,会使用Taskkill /f /im命令关闭近百种杀毒软件和安全工具的进程,以达到躲避查杀的目的。它还具有重定向劫持功能,通过写注册表中的 IFEO 键值来阻止100款杀毒软件和安全工具的运行。“大猩猩”病毒还通过修改操作系统的Hosts表,禁止用户登陆数十家反病毒厂商的网址,阻止杀毒软件升级病毒库,并修改注册表相关键值,禁用系统“显示隐藏文件”功能隐藏自身,破坏系统安全模式,使得中毒用户无法进入安全模式下杀毒。

    病毒作者还公然在病毒代码内留言,挑战08版杀毒软件。病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”,声称“本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!”。病毒作者还对国内外四款08版杀毒软件的自我保护能力进行了评价。

    专家再次提醒广大用户,禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机;利用Windows Update功能打全系统补丁,尤其是打好MS06-014和MS07-017这两个网页木马经常使用的系统漏洞,避免病毒从恶意网页入侵用户电脑系统;不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。

    好象好狂哦   有种就把微点也杀了啊
作者: qq2008444     时间: 2007-8-25 10:33
....
MS又是小浩改ICO的...
作者: Rybka     时间: 2007-8-25 11:16
真是绝世好毒啊,我喜欢。
作者: Grendel     时间: 2007-8-25 11:37


  Quote:
Originally posted by Rybka at 2007-8-25 11:16:
真是绝世好毒啊,我喜欢。

莫非兄台就是传说中的吸毒欧阳疯...:P
作者: 宇中之神     时间: 2007-8-25 16:53
主动防御能对付,什么时候能穿透主动防御那毒叫牛X
作者: 408983504     时间: 2007-8-25 20:23


  Quote:
Originally posted by 宇中之神 at 2007-8-25 16:53:
主动防御能对付,什么时候能穿透主动防御那毒叫牛X

的确!!!
作者: 红塔山     时间: 2007-8-26 19:51
谁有猩猩的病毒样本,给发个邮件
作者: iaxxx     时间: 2007-8-28 23:03
不是拨冷水 ,不过我觉得微点对U盘方面的病毒还是不行 有一次 我用朋友的U盘   刚打开U盘 NOD32就提示病毒了 微点和AVG7.5都没报 我马上显示隐藏文件 见到U盘里有SXS的病毒
作者: zjbtj     时间: 2007-8-29 15:38


  Quote:
Originally posted by iaxxx at 2007-8-28 23:03:
不是拨冷水 ,不过我觉得微点对U盘方面的病毒还是不行 有一次 我用朋友的U盘   刚打开U盘 NOD32就提示病毒了 微点和AVG7.5都没报 我马上显示隐藏文件 见到U盘里有SXS的病毒

楼上的还是不习惯微点的杀毒原理啊,U盘里有病毒,微点没报,很可能是因为这个病毒根本没有运行,NOD32是根据特征码查毒的,这个病毒正好病毒库里有,自然就提示有病毒了。
作者: 微点放大是焦点     时间: 2007-8-30 12:10


  Quote:
Originally posted by iaxxx at 2007-8-28 23:03:
不是拨冷水 ,不过我觉得微点对U盘方面的病毒还是不行 有一次 我用朋友的U盘   刚打开U盘 NOD32就提示病毒了 微点和AVG7.5都没报 我马上显示隐藏文件 见到U盘里有SXS的病毒

哈哈,你用NOD32和微点多久了?你还不知道两个安全软件一起使用报警总有个先后的么?很可能当时你关闭了NOD32微点就报警,而当然的NOD32先报警处理过之后微点也不会再去报警.因为NOD32处理过之后已经安全了,还报警什么?
     所以,你的判断是很无根据的.:cool:
作者: aliu134     时间: 2007-8-30 12:15
瑞星2008 的防御系统不怎么样一般,有点吹,而且杀毒能力老样子,有时候杀不掉,
一点也不成熟,优化方面也没做好!而且还多BUG,数据方面也有错误!
看到这2008就觉得 写的比较混乱 而且程序员可能没什么休息时间!
难怪2008这么快!
你会发现 瑞星还有个测试活动,很明显2008不是用来体现技术的是种商业手段,
用金钱和所谓的新鲜感来拉多客人,抓住人们多这些诱惑来增加名誉和今后的发展
,客人多了,名气大了,钱就不成问题!以少赚多!
又多了人气和声望,又在提高成熟度,真是一举两得

[ Last edited by aliu134 on 2007-8-30 at 12:27 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn