新病毒, 熊猫影子
此次截获的病毒特征及感染方式都与“熊猫烧香”病毒极为相似,因此被命名为“熊猫影子”(英文名Worm/Lying)。专家表示,“熊猫影子”最大的特征在于,它会通过自身随带的密码字典,对其他电脑进行用户名和密码的穷举破解。并扫描磁盘感染exe、SCR、PIF、Com、Bat文件。与以往被感染的文件图标变成熊猫头不同,此次无明显变化,但文件长度被改变。又是一个比较牛的病毒。“熊猫走了,俊哥也走了,但是我会继承他的一切,继续为促进中国网民的安全意识而无私地作贡献……”这段话不是玩笑,昨天,记者从江民反病毒中心获悉,一个黑客发誓要做“熊猫烧香”制造者李俊的传承者,并已经四处散播源代码,在互联网上掀起了一阵后“熊猫”毒潮。
记者获悉,此次截获的病毒特征及感染方式都与“熊猫烧香”病毒极为相似,因此被命名为“熊猫影子”(英文名Worm/Lying)。专家表示,“熊猫影子”最大的特征在于,它会通过自身随带的密码字典,对其他电脑进行用户名和密码的穷举破解。并扫描磁盘感染exe、SCR、PIF、Com、Bat文件。与以往被感染的文件图标变成熊猫头不同,此次无明显变化,但文件长度被改变。
据悉,网民电脑中招后,会自动访问恶意网站下载灰鸽子木马,通过一系列的跳转最终连接到lying.2288.org/haha.exe,并下载该图案,表现为视频文件的恶意代码。经专家检测,该恶意代码为灰鸽子,并且其服务端地址是广东湛江市电信。
转自 华夏黑客同盟 我感觉我就是中了它了。。。我的GHOST。EXE啊~~~~~~55555555555 [em03] 。。哎。GHOST 偶给你找个 备份系统的工具算了 不要GHOST了 ???? [quote]原帖由 [i]冰尘[/i] 于 2007-3-21 23:47 发表 [url=http://www.yanjiao.com/bbs/redirect.php?goto=findpost&pid=790325&ptid=73309][img]http://www.yanjiao.com/bbs/images/common/back.gif[/img][/url]
我感觉我就是中了它了。。。我的GHOST。EXE啊~~~~~~55555555555 [/quote]
还好,及早做了免疫 echo > c:\windows\Logo1.exe
echo > c:\windows\Logo_1.exe
echo > c:\windows\Logo1_1.exe
echo > c:\windows\Logo1_.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\4Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\6Sy.exe
echo > c:\windows\7Sy.exe
echo > c:\windows\8Sy.exe
echo > c:\windows\9Sy.exe
echo > c:\windows\1.com
echo > c:\windows\rundll32.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\vDll.dll
echo > c:\windows\exerouter.exe
echo > c:\windows\EXP10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\smss.exe
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll
echo > c:\windows\tool.exe
echo > c:\windows\tool2005.exe
echo > c:\windows\tool2006.exe
echo > c:\windows\tools.exe
echo > c:\windows\finders.exe
attrib c:\windows\Logo1.exe +s +r +h
attrib c:\windows\Logo_1.exe +s +r +h
attrib c:\windows\Logo1_1.exe +s +r +h
attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\4Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\6Sy.exe +s +r +h
attrib c:\windows\7Sy.exe +s +r +h
attrib c:\windows\8Sy.exe +s +r +h
attrib c:\windows\9Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\exerouter.exe +s +r +h
attrib c:\windows\EXP10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\smss.exe +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h
attrib c:\windows\tool.exe +s +r +h
attrib c:\windows\tool2005.exe +s +r +h
attrib c:\windows\tool2006.exe +s +r +h
attrib c:\windows\tools.exe +s +r +h
attrib c:\windows\finders.exe +s +r +h Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\DisallowRun]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"**delvals."=" "
"1"="Logo1.exe"
"2"="Logo_1.exe"
"3"="Logo1_1.exe"
"4"="Logo1_.exe"
"5"="0Sy.exe"
"6"="1Sy.exe"
"7"="2Sy.exe"
"8"="3Sy.exe"
"9"="4Sy.exe"
"10"="5Sy.exe"
"11"="6Sy.exe"
"12"="7Sy.exe"
"13"="8Sy.exe"
"14"="9Sy.exe"
"15"="1.com"
"16"="fsdfdfdsfdsfdsfdsfs.exe"
"17"="rundl132.exe"
"18"="vDll.dll"
"19"="exerouter.exe"
"20"="EXP10RER.com"
"21"="finders.com"
"22"="Shell.sys"
"23"="smss.exe"
"24"="kill.exe"
"25"="sws.dll"
"26"="sws32.dll"
"27"="tool.exe"
"28"="tool2005.exe"
"29"="tool2006.exe"
"30"="tools.exe"
"31"="finders.exe"
页:
[1]
