天国论坛

 找回密码
 注册
搜索
查看: 30|回复: 0

赛门铁克蠕虫病毒,Ramnit感染型蠕虫病毒专杀工具

[复制链接]

升级   100%

  • TA的每日心情
    擦汗
    2011年11月8日 21:37
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    果分
    0
    宝宝
    小火龙
    波加曼 Lv.100
    发表于 2020年11月7日 13:48:07 | 显示全部楼层 |阅读模式
    该病毒的第三版变种W32.Downadup.C,它比之前的两次变种具有更大的攻击力,除了之前的攻击途径外,它还可以强制系统关闭杀毒软件和安全分析工具。

    赛门铁克安全部门副总裁Vincent Weafer表示,W32.Downadup.C蠕虫病毒并不会自我复制,和之前变种比起来,它更像一种木马病毒,它更具攻击力和自我保护能力。赛门铁克是在上周五发现W32.Downadup.C的,现在仍处于调查之中,Weafer说,公司目前还没有直接在用户网络中发现该病毒。

    虽然之前的Downadup病毒也会试图关闭杀毒软件,但是W32.Downadup.C的目的性更强,在受感染的Windows机器中,它会利用各种保护措施来逃脱杀毒软件的法眼。

    Conficker蠕虫病毒自出现以来,已经感染了全球上千万台计算机,今年二月份时媒体报道称法国海军内部计算机系统遭Conficker病毒攻击,导致多架海军战斗机停飞。随后,微软悬赏25万美金捉拿该病毒作者。

    Ramnit特性:
           该病毒杀软一般报:Win32.Ramnit.b或Virus.Ramnit.b····以上两种报毒是由赛门铁克和360安全中心的感染后的EXE报毒名称 该病毒感染全盘EXE HTM HTML DLL文件 感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成111kb,然后就一直是111kb)感染后电脑会留下后门,电脑全盘EXE HTML HTM DLL文件全部阵亡
    -------------------------
    说明:
           虽然Ramnit病毒是2010年出现的,但是目前还是一款危险度极大的一种病毒,多存在于外挂程序中,各杀毒软件均不能完美修复被感染文件,要么是修复完成后,程序损坏,无法运行,要么根本就没修复成功,基本上杀软的修复也就是删除处理,全盘的EXE和DLL是主要的,删除了系统也基本上废了,所以往常很多人中了该病毒后都是全盘格式化然后重装系统,但是现在不需要了,赛门铁克安全中心推出了一款真正可以实现完美修复系统被Ramnit病毒所感染的文件的工具,很多人用过都叫 好~~有了该款专杀,再也不用担心用外挂中Ramnit病毒了

    由于这一病毒的主题变化多端,识别这一病毒十分困难。感染该病毒的电子邮件信息可能携带多达6个附件,同时可能随机生成多达60个字符的主题。

    一旦被激活或执行,该蠕虫病毒会通过Microsoft Outlook和Windows地址簿将自己发送到被感染用户地址薄中所有邮件地址。

    W32.Magistr.24876@mm有以下特征:

    1、能够感染除扩展名为DLL之外的所有可执行Windows文件;

    2、通过STMP处理器传播,这意味着它不必象其它蠕虫和病毒那样需要通过MS Outlook 或Netscape等电子邮件客户程序传播;

    3、这个病毒会从Windows地址薄和Outlook Express已发邮件箱中收集电子邮件地址,然后附上任意六个随机文件同时随机生成一个包含多达60个字符的主题;

    4、它还会试图更改网络驱动器中的Win.ini文件。

    赛门铁克防病毒研究中心(SARC)建议系统管理员立即把以VBS为扩展名的附件过滤掉。




    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|手机版|Archiver|天国论坛 ( 本站已通过工信部备案!【皖ICP备19016282号-3】、【皖ICP备19016282号-5】 )

    GMT+8, 2020年11月29日 04:26 , Processed in 0.071542 second(s), 28 queries .

    Powered by Discuz! X3.4

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表