主题:【原创】可恶的木马病毒 -- wanderer
觉得你说的这个病毒可能是Vikings病毒的一个变种,前些日子国内流行的熊猫烧香病毒就属此类。
其特点如下:
1)这个病毒不是通常的木马型或者注入型病毒,而是遥远的DOS时代的那种感染可执行
文件的病毒,同时和木马技术和注入技术相结合。病毒发作时感染Z盘以前的几乎所有
可执行文件。所以即使像你努力地干掉了全部显式的病毒,仍然没用,因为病
毒附在可执行文件上,然后在该可执行文件执行的时候它会连某个网址然后从此网址把
病毒文件下载回来。
2)该病毒在WIndows安全模式下一样加载。还注册系统服务Windows Firewall。并关闭
各杀毒软件的进程。变种太多,据说已有近200种,他会把杀毒软件的进程杀掉(抓贼的反被贼抓!!!),每次一个病毒的变种刚出现的时候,很多杀毒软件只能查而根本杀不了,到现在也很难杀的干净。
3)重装系统没用。因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如
果你的GHOST软件或者GHOST文件被感染了,装了也等于没装。
4)副作用各不相同。比较多的是偷窃各种用户口令,如网络账户的密码(想起了前两天
听说的某个倒霉的家伙炒股的账号被hacker买了几万股的股票,把某个垃圾股的价钱一
直推高到两块五,损失十几万刀)。也有的不停发出打印命令,某大公司一口气打印出四千多张废纸。
5)通过弱口令\\ipc$, \\admin$破解局域网内其它计算机,利用网络共享在局域网内
进行传播、感染其它计算机。一般在三分钟内即可完成局域网内机器的感染。
附记:我们普通用户好说,染了病毒就重装了事。企业用的windows平台,如网上交易
系统,往往是不能随便停机的。何况现在又出现了通过图片和媒体播放软件传播的病毒。(有个朋友看了这句话骂我土鳖,我不怪他,他连藏在rmvb文件里的病毒都没见过)
所以,那些贪图价钱便宜而用了Windows服务器的企业,其实没有省什么钱。杀毒和安全的成本,数据和时间上损失,维护上的不便(随便一个UPDATE或者安装新软件就要让你重启计算机,而且WINDOWS是典型的易上手难精通),每年多出来的人力开销(算算每年多雇几个人的钱!)。总之,Windows操作系统还是那句话,狗肉上不了大席。
- 相关回复 上下关系8
🙂日本亚虎前几天有一片文章把这个归结为毛泽东思想 菜菜丛 字0 2008-04-22 02:45:46
🙂华为和中兴走的也是这个路子 燕庐敕 字14 2008-04-22 02:04:32
🙂说得大致不差 minotaur 字330 2007-10-02 15:32:36
🙂现在的病毒已经进入了一个新纪元了
🙂问一下,那么进入win pe下是否能杀掉这种病毒 熊仔 字70 2008-05-03 13:11:37
🙂引爆 小愚 字178 2007-10-05 19:52:30
🙂自我检讨一下 2 minotaur 字506 2007-10-02 21:22:13
🙂敬个礼, bulaohu 字9 2007-11-22 18:23:44