据瑞星全球反病毒监测网介绍,有一个病毒特别值得注意,它是:“磁碟机(Worm.Win32.Diskgen)”病毒。根据瑞星全球反病毒监测网的数据,磁碟机病毒肆虐的局面得到缓解,但毒源远未清除,很多网民使用的U盘、MP3等移动设备里还带有病毒,一些带毒的网页仍然存在,用户仍然很容易中毒。如果网民们放松警惕,“磁碟机”病毒随时可能卷土重来。用户可以在瑞星官方网站下载免费的瑞星杀毒软件2008版,来主动防御磁碟机病毒及其最新变种。
“磁碟机(Worm.Win32.Diskgen)”病毒:警惕程度★★★★,蠕虫病毒,通过U盘、网络挂马等综合方式传播,依赖系统:Windows NT/2000/XP/2003。
这是一个MFC写的感染型病毒。病毒运行后,会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件,实现进程保护,使杀毒软件很难彻底查杀。除了关闭杀毒软件之外,磁碟机病毒还会从http://**.c0mo.com、http://**.k0102.com等网站下载数十个木马盗号病毒,试图窃取用户的网游账号装备、网银密码等私密信息。
“灰鸽子变种MSB(Backdoor.Win32.Gpigeon2007. msb)”病毒。该病毒会记录用户键盘操作信息,偷窃用户隐私信息。利用该病毒,黑客可以远程控制中毒电脑,删除硬盘文件,窃取硬盘上的数据、操纵摄像头等,几乎可以进行任何危险性的操作。
“灰鸽子变种MSB(Backdoor.Win32.Gpigeon2007. msb)” 警惕程度 ★★★
该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性,隐藏和保护自己。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE 浏览器进程并设置为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户名、密码、系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
发表评论