在安全圈,每一天你的鼻子,我的眼睛,那些赚钱的病毒是非常和谐,mdash;mdash;各种攻击教程继续传播,和攻击代码共享。春节前,金山村安全实验室监测研究的显著异常;mdash;查询Rar.exe,ping.exe和appmgmts.dll大大增加;金山村工程师推测系统文件可能由某种病毒攻击。这样,他们发现某些病毒的母亲计划。



通过分析这些样本,他们判断这些病毒将严重影响每个人的除夕快乐指数。他们采取了一个非常高贵的名字为这些病毒:mdash;mdash;虎,金山村安全实验室将继续监测老虎病毒的发展趋势。



下面是详细分析的非常老虎病毒:



总结:

最近,杜巴被病毒感染的高危下载,以下是用户的帮助:

1)PING.EXE的过程是不断跳动,无法结束。

2)准备杀死软,并发现大多数软站点是不可访问的。

3)安装360防病毒,安装后不能启动软杀,双击无反应。

4)挂载星2010,可以安装,重启不能正常启动,所有监控关闭。

5)挂载FEL可以杀死,可以检测注册表异常,修复后已报告病毒,可以删除,但已被不断删除。

6)安全模式在加载前自动重新启动。

7)点,主动防御上升,启动失败。

8)360:无启动,点后无反应(过程可见)



监控系统发现,一些杀毒软件的查杀,appmgmts.dll是病毒会直接删除,造成用户的系统文件被损坏。



病毒的危害:

该病毒感染用户机器上的所有可执行文件,并下载大量盗号、广告软件,对系统的安全构成严重威胁,同时病毒是非常微妙的,不是一个具体的过程,以及线程插入的方法,插入到正常的系统进程Svchost.exe,仅在订单处理模块看到病毒病原。



如图所示是一个Svchost.exe模块查看信息在冰刃中:


下载(22.54 KB)

2010-2-8 13:32




中毒现象:

用户机卡的现象,因为病毒会解包模块调用Winrar找到RAR文件解压,重新包装后在包的压缩和其他感染的程序文件。如果病毒是不彻底的,用户可能会再次中毒时,压缩文件。