瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 警惕!能阻止杀毒软件在线升级的木马!

1   1  /  1  页   跳转

警惕!能阻止杀毒软件在线升级的木马!

收藏
魔幻季节
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 17:16 | 只看楼主 短消息 资料
字号: 1楼

警惕!能阻止杀毒软件在线升级的木马!

警惕!能阻止杀毒软件在线升级的木马

--------------------------------------------------------------------------------

2005年07月04日 10:15 



之前我们已经发现某些病毒比如说Malware可以修改hosts文件,将网站域名重定向到localhost来阻止杀毒软件在线升级,而最近安全公司F-SECURE发现的一种新木马能利用更先进的包过滤技术来达到同样的目的。

这种名为“Fantibag”的木马会在Windows目录下放置一个名为Firewall_anti.dll的文件,当该DLL被激活时会修改用户的网络连接设置,并增加一个包过滤器策略阻止杀毒软件访问在线升级时需要连接的地址。

该木马会阻止以下网站的访问:
ftpav.ca.com
www.pandasoftware.com
pandasoftware.com
clamav.net
www.clamav.net
www.bitdefender.com
bitdefender.com
ravantivirus.com
www.ravantivirus.com
drweb.ru
www.drweb.com
drweb.com
antivir.de
www.antivir.de
216.200.68.152
212.113.20.69
63.210.193.12
84.53.142.22
84.53.142.6
kaspersky.ru
grisoft.com
www3.ca.com
www.viruslist.ru
www.viruslist.com
www.trendmicro.com
www.symantec.com
www.sophos.com
www.networkassociates.com
www.nai.com
www.my-etrust.com
www.mcafee.com
www.kaspersky.ru
www.kaspersky.com
www.kaspersky-labs.com
www.grisoft.com
www.fastclick.net
www.f-secure.com
www.awaps.net
www.avp.ru
www.avp.com
www.avp.ch
windowsupdate.microsoft.com
viruslist.ru
viruslist.com
vil.nai.com
us.mcafee.com
updates5.kaspersky-labs.com
updates4.kaspersky-labs.com
updates3.kaspersky-labs.com
updates2.kaspersky-labs.com
updates1.kaspersky-labs.com
updates.symantec.com
update.symantec.com
trendmicro.com
symantec.com
support.microsoft.com
spd.atdmt.com
sophos.com
service1.symantec.com
securityresponse.symantec.com
secure.nai.com
rads.mcafee.com
phx.corporate-ir.net
office.microsoft.com
networkassociates.com
nai.com
my-etrust.com
msdn.microsoft.com
media.fastclick.net
mcafee.com
mast.mcafee.com
liveupdate.symantecliveupdate.com
liveupdate.symantec.com
kaspersky.com
kaspersky-labs.com
ids.kaspersky-labs.com
go.microsoft.com
ftp.sophos.com
ftp.kasperskylab.ru
ftp.f-secure.com
ftp.downloads2.kaspersky-labs.com
ftp.avp.ch
fastclick.net
f-secure.com
engine.awaps.net
downloads4.kaspersky-labs.com
downloads3.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads1.kaspersky-labs.com
downloads.microsoft.com
downloads-us3.kaspersky-labs.com
downloads-us2.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
download.microsoft.com
download.mcafee.com
dispatch.mcafee.com
customer.symantec.com
clicks.atdmt.com
click.atdmt.com
www.ca.com
ca.com
banners.fastclick.net
banner.fastclick.net
awaps.net
avp.ru
avp.com
avp.ch
atdmt.com
ar.atwola.com
ads.fastclick.net
ad.fastclick.net
ad.doubleclick.net

http://www.memail.net/050704/117,1319,1138344,00.shtml

最后编辑2005-07-09 10:09:59
分享到:
gototop
 
Susanna
头像
初生襁褓狮
  • 帖子:22325
  • 注册: 2004-12-20
  • 来自:
发表于: 2005-07-06 17:55 | 短消息 资料
字号: 2楼

关注
gototop
 
ediechan
头像
初生襁褓狮
  • 帖子:466
  • 注册: 2005-07-05
  • 来自:
发表于: 2005-07-08 20:31 | 短消息 资料
字号: 3楼

小心使得万年船~~~
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2005-07-08 21:09 | 短消息 资料
字号: 4楼

种了这种病毒,什么针状?
gototop
 
疯狂杀毒
头像
叱咤花甲狮
  • 帖子:4001
  • 注册: 2003-09-10
  • 来自:强硬顽固守旧的鹰派
论坛9周年纪念
发表于: 2005-07-08 21:19 | 短消息 资料
字号: 5楼

注意点就好了..
gototop
 
hellokiddy
头像
锋芒艾服狮
  • 帖子:1762
  • 注册: 2005-04-15
  • 来自:
发表于: 2005-07-08 22:07 | 短消息 资料
字号: 6楼

把hosts文件属性设为只读
gototop
 
桔子小姐
头像
初生襁褓狮
  • 帖子:974
  • 注册: 2004-03-03
  • 来自:
发表于: 2005-07-09 00:23 | 短消息 资料
字号: 7楼

俺不幸中过招。木马克星不能升级,浪费了俺的注册费。
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-09 01:03 | 短消息 资料
字号: 8楼

我的宽带连接的用户名和密码被改过是不是就这东西弄的?
gototop
 
文文香
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2004-05-25
  • 来自:
发表于: 2005-07-09 09:13 | 短消息 资料
字号: 9楼

我的电脑现在就是这个情形,哪该乍办?
gototop
 
不吃油条
头像
快乐黄口狮
  • 帖子:162
  • 注册: 2004-11-29
  • 来自:
发表于: 2005-07-09 10:09 | 短消息 资料
字号: 10楼

小心使得万年船~~~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT