顽固危险的帕虫病毒
2007年5月末,瑞星截获两个新的蠕虫病毒,分别命名为“帕虫变种DB(Worm.Pabug.db)”和“帕虫变种DC(Worm.Pabug.dc)”。这两个蠕虫病毒通过移动存储设备传播,运行后会自动连接特定站点,疯狂下载多个盗号木马、后门程序,用来窃取用户的隐私信息或者远程控制中毒机器,给用户造成严重的经济损失,甚至造成系统崩溃。不过该病毒与熊猫烧香病毒、艾妮病毒不同,它不再通过感染文件传播,而是直接攻击杀毒软件。
这个病毒运行后,会添加很多IFEO劫持项,以禁止QQ医生、360安全卫士等安全工具的运行;搜索带有“病毒”“江民”“瑞星”“毒霸”“卡巴斯基”等字样的窗口,如果搜索到,就会将这类窗口关闭,以阻止某些杀毒软件、防火墙软件的运行,阻止用户察看与网络安全有关的网页。还禁用安全模式以及Windows自带防火墙、自动更新和XP的安全中心,降低用户计算机的安全级别。
病毒会搜索所有分区(包括U盘),并把自己拷贝到上面,建立autorun.inf,这样有人在中毒电脑使用U盘的时候,病毒就把自身复制到上面,一旦这个U盘插入其他机器,那台机器就会中毒。另外由于所有硬盘分区上都有病毒文件,我们即使格式化C盘重新安装Windows,只要打开D盘等等分区,帕虫就会再度运行,可见这个病毒是何等顽固。
由于U盘的普及,病毒刚出现不久就大规模爆发,近百万用户感染这个病毒。由于该病毒对安全软件的破坏性很大,金山公司将其命名为“AV终结者”,有专家将其称为“安全杀手”。这个病毒一旦感染,几乎所有的清除手段都失效了,计算机的安全=0.00000000001
在这样的环境下,病毒再下载什么病毒、木马都是风雨无阻了。黑客可以任意操纵用户机器,窃取网络游戏账号等。
针对该病毒,瑞星紧急升级了“橙色八月”专杀工具,金山也紧急发布了“AV终结者”专杀,用户可以分别从瑞星、毒霸的官方网站下载专杀工具。如果专杀工具无法清除病毒,则可以尝试格式化全部本机硬盘重装系统。
当然,一旦感染这顽固危险的帕虫病毒,无论采用哪种清除方法,成功的可能性都不大。所以,用户需要安装专业的国产杀毒软件并及时升级病毒库,并打开实时监控功能进行防范,这类病毒还是以防为主。
瑞星“橙色八月”专杀工具下载地址:http://download.rising.com.cn/zsgj/orangeaug.com
金山“AV终结者/8749”木马专杀工具下载地址:http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
