`
wangyi878750
  • 浏览: 187364 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

“小浩”蠕虫病毒

阅读更多

 
Dear all
    现在网上出现一个新的病毒“小浩”(Worm/XiaoHao.a),该病毒与前一段时间导致极大损失的“熊猫烧香”极为相似,损害计算机的exe文件后几乎无法恢复,请大家高度关注并采取以下措施:
    1、立刻升级自己杀毒软件的病毒库到最新版
    2、不要使用不明的U盘和访问未明网站
    3、禁用电脑的“自动播放”功能(如果是北京加入域的机器已经禁用此功能),方法如下:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
 
 
 
 
 

网上惊现“小浩”蠕虫病毒

 
 该病毒与“熊猫烧香”蠕虫病毒极为相似,可以感染*.exe可执行程序,并将被感染的可执行文件图标变为一个“浩”字。

目前有一新蠕虫病毒“小浩”(Worm/XiaoHao.a)正在互联网上悄悄作案,该病毒与“熊猫烧香”蠕虫病毒极为相似,可以感染*.exe可执行程序,并将被感染的可执行文件图标变为一个“浩”字。

中毒的计算机截屏图

昨天,江民科技反病毒中心监测到这款病毒。据悉,病毒同时还会感染各种网页脚本程序,将正常网页插入带毒网址,并且可以通过U盘进行传播。当中毒用户浏览含有被感染病毒文件的窗口时,窗口的标题栏会有已中毒 X14o-H4o's Virus 的字样。该病毒会将系统时间修改为2005年1月17日,使一些杀毒软件的使用授权失效,病毒还会模拟鼠标操作,企图绕过杀毒软件的主动防御功能。

该病毒会将其他未被感染的文件设置成隐藏属性,还会生成文件:c:\Jilu.txt,用以记录被感染的文件和被隐藏的文件。该病毒还会破坏注册表相关键值,使其不能显示隐藏文件,严重影响了电脑的正常使用。

据悉,该病毒作者还将病毒源代码公开在互联网中,并且还留下了自己的QQ号和博客地址,称“欢迎各位大牛来指导我,或者是交流” ,具有明显的技术炫耀性。

据反病毒专家介绍,“小浩”蠕虫病毒(Worm/XiaoHao.a)感染.exe可执行程序时,用病毒程序覆盖被感染程序,属于覆盖式写入,破坏式感染。因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看,“小浩”病毒的破坏力远胜于“熊猫烧香”。

“目前看来,如果计算机感染了这个病毒,文件和数据是无法挽回的。”反病毒专家解释称,因为病毒的感染方式是恶意覆盖,被感染文件无法恢复。中毒以后,为了减少损失和保护其他正常的文件,对于一般的用户只能是升级杀毒软件,删除病毒,保证其他的文件不被感染。因为目前该病毒还不能阻止杀毒软件运行。但是被损坏的文件和数据是没办法恢复的,这一点比“熊猫烧香”更毒。

“小浩”如何预防?

针对此病毒,反病毒厂商已经紧急升级了病毒库,专家建议:

1 开启每天定时升级病毒库,定时杀毒功能,开启所有的监控功能。

2 禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

3 利用Windows Update 功能下载系统补丁,避免病毒以网页木马的方式入侵到系统中。

 

 
 
 
分享到:
评论
1 楼 coloforlia 2010-11-29  
恩,好廣告

相关推荐

    小浩VC++蠕虫源代码全部源码

    【小浩VC++蠕虫源代码全部源码】是一份专门针对VC++编程环境的蠕虫程序源代码集合。蠕虫是一种自我复制的恶意软件,它可以在网络中独立传播,无需用户交互,对计算机系统安全构成严重威胁。这份源代码为学习和研究...

    蠕虫病毒专杀

    蠕虫病毒专杀工具是一种专门针对蠕虫病毒设计的安全软件,这种病毒因其自我复制和传播特性,使得普通杀毒软件往往难以彻底清除。蠕虫病毒能够在网络中独立传播,不依赖于其他程序,通过利用系统漏洞、邮件附件、即时...

    最新蠕虫病毒专杀工具

    蠕虫病毒是一种自我复制的恶意软件,无需人为干预即可在计算机网络中传播,对系统安全构成严重威胁。这种病毒能够利用各种漏洞,如操作系统、应用程序或网络服务的漏洞,进行感染,导致数据丢失、系统瘫痪甚至网络...

    实例解析蠕虫病毒的原理.doc

    蠕虫病毒的原理和特性 蠕虫病毒是一种特殊类型的计算机病毒,它不同于一般的计算机病毒,不采用将自身拷贝附加到其他程序中的方式来复制自己。蠕虫病毒的破坏性很强,部分蠕虫病毒可以在因特网上兴风作浪,局域网也...

    网络蠕虫病毒的解析与防范

    蠕虫病毒与传统病毒的主要区别在于传播方式,蠕虫病毒主要通过网络传播,而传统病毒则常附着在可执行文件中,依赖用户操作传播。 1.4 网络蠕虫病毒的传播方式 - 电子邮件:通过发送带毒邮件,诱使收件人打开附件或...

    蠕虫病毒原理与防范技术综述

    本文介绍了网络蠕虫病毒的分类、行为特征,通过与一般病毒对比分析得出其完整定义,重点讨论了蠕虫框架模型和运行机制,阐述了蠕虫病毒的传播过程和蠕虫病毒的破坏力及目前的发展趋势,针对蠕虫病毒运行的不同阶段...

    Synaptics蠕虫病毒感染解决方案.exe

    Synaptics 蠕虫病毒表现: 1.dll文件被篡改,多了前缀名cache_ 2.桌面的所有xlsx都变成用户为RPC1的xlsm,excel表格数据丢失,无法另存为; 3.桌面锁屏无法生效(无论设置几分钟都不能自动关闭显示器) 注意:...

    实例解析蠕虫病毒的原理

    蠕虫病毒是一种特殊的计算机恶意软件,它通过自我复制和利用网络进行传播,无需依附于其他程序即可独立运行。蠕虫病毒的特性使其在互联网和局域网环境中极具危害性,能够快速扩散并可能导致系统瘫痪、数据丢失或被...

    lpk蠕虫病毒专杀工具

    【标题】:“lpk蠕虫病毒专杀工具”是指一种针对名为“lpk蠕虫”的恶意软件设计的专业清除工具。这种蠕虫病毒通常通过利用系统漏洞或者恶意附件在用户计算机上进行传播,对用户的个人数据安全构成严重威胁。 【描述...

    蠕虫病毒的防治

    蠕虫病毒的防治是当前网络安全领域的重要议题。蠕虫病毒是一种能够自我复制并利用网络进行传播的恶意软件,它们不需要附着在其他程序上就能独立运行。蠕虫病毒的出现可追溯到1982年,当时Xerox PARC的研究人员首次将...

    Conficker蠕虫病毒快速查杀方法

    Conficker蠕虫病毒,又被称为Downadup或Kido,是一种严重影响全球计算机系统的恶意软件,尤其在2008年10月首次被发现时,它利用了Microsoft Windows操作系统的一个严重漏洞,即MS08-067漏洞,来传播自身。...

    蠕虫病毒编译编程文件

    蠕虫病毒是一种自我复制的恶意软件,无需人为干预即可在计算机网络中传播。在VB(Visual Basic)环境中,蠕虫病毒可以通过编写特定的VB代码来实现。VB是一种面向对象的编程语言,它允许开发者创建各种应用程序,包括...

    Windows蠕虫病毒专杀定制工具

    Windows蠕虫病毒是一种自我复制并利用系统漏洞在网络中传播的恶意软件,对个人电脑和企业网络构成严重威胁。为了应对这种威胁,开发了"Windows蠕虫病毒专杀定制工具",该工具旨在检测、隔离和清除Windows操作系统上...

    lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具

    lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 ...如果您认为自己的计算机可能感染了Lifecalendarworm蠕虫,请立即运行一款可靠的反病毒软件,以检测和清除感染。

    蠕虫病毒的传播机制研究

    蠕虫病毒的传播机制研究蠕虫病毒的传播机制研究蠕虫病毒的传播机制研究

    Synaptics_蠕虫病毒感染解决方案.exe

    Synaptics_蠕虫病毒感染解决方案

    蠕虫病毒报告

    凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一...本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

    融合多种传播方式的蠕虫病毒设计

    蠕虫病毒是一种自我复制并利用网络传播的恶意软件,它的核心组成部分包括传播机制和破坏机制。在传统的蠕虫病毒中,通常会寻找特定的操作系统或应用漏洞进行攻击,如弱口令漏洞和缓冲区溢出。这类病毒由于不依赖用户...

    路由器防护蠕虫病毒技术

    路由器防护蠕虫病毒技术 蠕虫病毒是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等。蠕虫病毒可以通过网络进行复制和传播,对网络造成拒绝服务,以及和黑客技术相结合等等。在...

    蠕虫病毒专杀工具(亲测可用)

    蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后,蠕虫会以这些计算机为宿主继续扫描并感染其他计算机,这种行为会一直延续下去...

Global site tag (gtag.js) - Google Analytics