瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 转:大猩猩病毒在源代码内留言公然挑战08版杀软

12   1  /  2  页   跳转

转:大猩猩病毒在源代码内留言公然挑战08版杀软

转:大猩猩病毒在源代码内留言公然挑战08版杀软


    8月24日,江民反病毒中心监测到,一种发作图案显示为“大猩猩”的病毒出现在网络上。该病毒与“熊猫烧香”、“小浩”等病毒类似,通过U盘传播,可以感染*.exe可执行文件。病毒运行时,会占用大量的CPU资源,导致中毒电脑系统瘫痪。       
       
病毒可以通过U盘传播,中毒电脑无论是双击U盘还是硬盘都会激活病毒。病毒运行后,尝试使用Taskkill /f /im命令关闭近百种杀毒软件和安全工具的进程,以达到躲避查杀的目的。病毒具有重定向劫持功能,通过写注册表中的 IFEO 键值来阻止100款杀毒软件和安全工具的运行。“大猩猩”病毒还通过修改操作系统的Hosts表,禁止用户登陆数十家反病毒厂商的网址,阻止杀毒软件升级病毒库。该病毒还会修改注册表相关键值,禁用系统“显示隐藏文件”功能隐藏自身,破坏系统安全模式,使得中毒用户无法进入安全模式下杀毒。
       
令人气愤的是,病毒作者公然在病毒代码内留言,挑战08版杀毒软件。病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”,声称“本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!”。有趣的是,病毒作者还对国内外四款08版杀毒软件的自我保护能力进行了评价。专家介绍,病毒作者公开在源代码内留言评价杀毒软件,这在国内反病毒史上还是第一次。
最后编辑2007-08-26 19:36:50
分享到:
gototop
 

我暂时未截获这个样本
gototop
 

我想看看他的评价是怎么样的。
gototop
 

引用:
【DoctorLc的贴子】我想看看他的评价是怎么样的。
………………




我也想看看
gototop
 

我的QQ空间有这篇转来的全部报道以及图片

http://user.qzone.qq.com/2803399
gototop
 

我去看看
gototop
 

去你空间看看
gototop
 

就在表面上来看确实够恐怖的,08版的杀毒软件需要加强自身防护。
gototop
 

我想试试,,谁有通知通知,,,呵呵
gototop
 

我找下样本
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT