pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯“超级AV终结者”会劫持安全软件
阅读排行

“超级AV终结者”会劫持安全软件


2008/12/9  编辑:佚名 来源:本站整理

一种具备多功能得电脑病毒“超级AV终结者”正肆虐网络。 市信息化服务热线9682000发布本周计算机病毒预报说, 这种病毒有进一步扩散迹象, 市民需做足防毒准备。

    

    “超级AV终结者”结合了AV终结者、机器狗、扫荡波、autorun病毒得众多特点, 行为极其恶劣。 它主要是利用MS08067漏洞在局域网内传播, 对抗安全软件, 下载大量得木马。 由于带有穿透功能, 它对网吧和局域网用户影响很大。

    

    这种病毒进入系统后, 不会立即运行。 它会先恢复系统SSDT表。 一旦SSDT表被恢复, 就意味着它可以穿透系统还原软件得防线。 同时, 它按照自带得一份“黑名单”搜索安全软件, 并设置映像劫持功能, 劫持用户安全软件得进程, 将其关闭。

    

    为阻止用户向安全软件厂商求助, 病毒会屏蔽许多安全软件得官网。 病毒还会读取用户MAC地址, 并解密自己得配置文件, 获取下载列表, 下载大量盗号木马到用户电脑中运行。 该毒入侵一台电脑后, 就开始对局域网内得其他电脑实施ARP攻击, 劫持用户所浏览网页上得链接, 如果用户点击链接, 就会被引导到病毒作者安排好得广告网址, 或者下载一些恶意程序。

    

    在入侵过程中, 这种病毒会释放一个扫荡波病毒, 协助自己攻击。 在执行上述破坏过程时, 病毒会遍历驱动器, 在非a:\和b:\得磁盘分区根目录下创建AUTO文件autorun.inf和system.dll。 一旦用户在中毒电脑上使用U盘等移动存储设备, 病毒就会自动将其传染, 并通过U盘传染给另一台电脑。

 

相关文章

价格低廉一次充电跑648公里的“超级电池”技术取得突破性进展:据FT中文网报道,剑桥大学(CambridgeUniversity)在电化学领域的一项突破,或将催生可充电的超级电池。

“超级AV终结者”解析与防范:2009年1月,一个综合了AV终结者、机器狗等技术的病毒,一个每分钟进行1万次ARP攻击的病毒,一个会让所有网管头疼、用户抓狂的病毒诞生了——超级AV终结者。

“超级AV终结者”会劫持安全软件:一种具备多功能得电脑病毒“超级AV终结者”正肆虐网络。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图