COC厂家
免费服务热线

Free service

hotline

010-00000000
COC厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

安天12月第3周病毒周报盗号木马来势凶猛

发布时间:2020-02-03 05:19:19 阅读: 来源:COC厂家

本周第一位:

Virus/rite.a病毒运行后,生成病毒文件 ,篡改系统注册表添加启动项,并通过网络共享传播,具有感染文件能力,是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件;第一次运行时,病毒会创建一个随机名字的临时文件,该文件是一个动态链接库文件,它包含了病毒的主要功能。而病毒会把本地的动态链接库文件贮存在注册表中;运行时,病毒会附加在e文件上以便驻留内存;同时会感染本地及它可以访问的网络驱动器上的*.EXE 和 *.SCR文件。

重点关注:

Trojan/yl[GameThief]该病毒属于盗号木马,病毒运行后,首先在%WinDir%\MayaBaby目录下创建t、t;停止Beep服务,复制t替换原系统文件s,然后执行Beep服务,这样系统重新启动时,原系统服务Beep便会加载被替换了的驱动文件t;恢复SSDT, SSDT一旦被恢复到原始状态,可以使大多数杀软(如卡巴、瑞星、Tiny等)监控全部失效;随后复制自身到%WinDir%\MayaBaby下,新增注册表项,创建病毒服务network services,以达到随机启动病毒文件的目的;通过给当前系统执行的进程拍快照,来判断是否存在e、e、e、e、e、e、e、e、e、e进程,如存在便终止以上进程;在%System32%下生成t,用于删除原病毒文件和自身。

手动查杀方法:

针对以上病毒,其病毒变种非常之多。其应用技术各不相同所以没有一个固定的手动查杀方法, 只能告诉用户一些基本的杀毒方法,针对微软XP用户:

1.断开网络连接,进行以下操作。

2.在“运行”中输入“msconfig”分别点击“启动”与“服务”标签。

3.查看是否有陌生程序的启动项,有则找到对应位置,使用安天防线反病毒软件查杀或手动删除。

4.打开“文件夹选项”中的查看隐藏文件等选项,这样可以看到隐藏的病毒体。如看不到隐藏文件表明注册表中显示隐藏文件项被修改,解决办法使用安天防线反病毒软件扫描或者手动修改。

5.对于使用移动设备时,请先用右键点击查看,是否有“自动运行”项,如有,在使用前用安天防线反病毒软件扫描。

下周病毒预测:

从本周的趋势观察,及据安天实验室捕获统计,排行榜中主要由具有感染能力的病毒类占据,但是从中看出溢出类病毒还持续出现在排行榜中,并有所攀升。提醒有关用户及时更新系统补丁,同时将第三方软件升级到最新版本,以防止利用该类工具恶意的进行溢出攻击。

网上预约挂号怎么取消

名医汇

怎样网上挂号

相关阅读