|
|
|
 |
|
功夫熊貓熱映 熊貓燒香死灰復燃[PCHOME]
|
|
來源:PCHOME 2008-07-08 10:51:49
|
熊貓燒香
最近功夫熊貓電影熱映,票房直線飆升,誰能想時隔一年半,熊貓燒香仍在荼毒網絡。 “熊貓燒香”病毒是國內編寫的一種蠕蟲病毒,在2006年10月至2007年2月期間,造成全國數百萬臺計算機被感染和破壞,影響惡劣、損失巨大。利用熊貓燒香2006年的源代碼,在2008年被黑客改造成病毒新變種后,再次危害社會。 近日,微點主動防御軟件自動捕獲了一熊貓燒香病毒變種Worm.Win32.Fujacks.dlj,此次發現的熊貓燒香病毒變種極為狡猾,反偵察意識很強,病毒使用了空白圖標試圖實現“視覺隱藏”,在U盤傳播時的病毒名稱為三個全角空格" .exe",病毒感染過程中還會自動清除自身的衍生物,極大地增加了反病毒軟件查殺的難度。
該熊貓燒香病毒變種運行后會釋放驅動文件驅動文件ssdt.sys恢復SSDT,造成部分殺毒軟件監控失效;強行關閉十余種殺毒軟件,并使用映像劫持技術,使得多種殺毒軟件完全無法運行;病毒的衍生物suchost.exe與系統文件極為相似,很容易被用戶混淆;關閉多種殺毒軟件服務,并通過刪除注冊表服務項和啟動項,造成多種殺毒軟件無法正常啟動;如計算機已聯網則繼續下載更多病毒木馬程序;感染硬盤上多種網頁文件,在網頁文件中插入網馬鏈接;感染RAR、EXE、SCR、PIF、COM等多種格式文件,并在被感染文件夾下釋放名為Desktop_.ini,內容為感染時間的文件,作為感染標記;主要通過U盤、移動硬盤和局域網傳播。 主動查殺
熊貓燒香肆虐的2006年10月至2007年2月,微點主動防御軟件以其先進的主動防御技術經受住了“熊貓燒香”病毒的嚴峻考驗。當時,微點主動防御軟件是國際上僅有的一款無需升級即可防范“熊貓燒香”病毒的反病毒產品。使用微點主動防御軟件的百萬用戶無一被病毒感染,即使沒有升過級的微點主動防御軟件2005年版本,同樣可以實現對“熊貓燒香”所有變種病毒的準確報毒和自動清除,充分體現了微點主動防御技術的先進性。
最近功夫熊貓電影熱映,票房直線飆升,誰能想時隔一年半,熊貓燒香仍在荼毒網絡。 “熊貓燒香”病毒是國內編寫的一種蠕蟲病毒,在2006年10月至2007年2月期間,造成全國數百萬臺計算機被感染和破壞,影響惡劣、損失巨大。利用熊貓燒香2006年的源代碼,在2008年被黑客改造成病毒新變種后,再次危害社會。 近日,微點主動防御軟件自動捕獲了一熊貓燒香病毒變種Worm.Win32.Fujacks.dlj,此次發現的熊貓燒香病毒變種極為狡猾,反偵察意識很強,病毒使用了空白圖標試圖實現“視覺隱藏”,在U盤傳播時的病毒名稱為三個全角空格" .exe",病毒感染過程中還會自動清除自身的衍生物,極大地增加了反病毒軟件查殺的難度。
該熊貓燒香病毒變種運行后會釋放驅動文件驅動文件ssdt.sys恢復SSDT,造成部分殺毒軟件監控失效;強行關閉十余種殺毒軟件,并使用映像劫持技術,使得多種殺毒軟件完全無法運行;病毒的衍生物suchost.exe與系統文件極為相似,很容易被用戶混淆;關閉多種殺毒軟件服務,并通過刪除注冊表服務項和啟動項,造成多種殺毒軟件無法正常啟動;如計算機已聯網則繼續下載更多病毒木馬程序;感染硬盤上多種網頁文件,在網頁文件中插入網馬鏈接;感染RAR、EXE、SCR、PIF、COM等多種格式文件,并在被感染文件夾下釋放名為Desktop_.ini,內容為感染時間的文件,作為感染標記;主要通過U盤、移動硬盤和局域網傳播。 主動查殺
熊貓燒香肆虐的2006年10月至2007年2月,微點主動防御軟件以其先進的主動防御技術經受住了“熊貓燒香”病毒的嚴峻考驗。當時,微點主動防御軟件是國際上僅有的一款無需升級即可防范“熊貓燒香”病毒的反病毒產品。使用微點主動防御軟件的百萬用戶無一被病毒感染,即使沒有升過級的微點主動防御軟件2005年版本,同樣可以實現對“熊貓燒香”所有變種病毒的準確報毒和自動清除,充分體現了微點主動防御技術的先進性。 --> |
