關于我們 我們的服務 在線報修 電腦維修技能培訓 技術支持 | 維修技巧 | 驅動下載 跳蚤市場、二手交換 維修論壇
 菜鳥入門
 應用技巧
 視頻講解
 電腦英語
 網絡案例
 病毒案例
 硬件案例
 軟件案例
 產品評測
 維修技巧
 數據恢復
 電腦商情
 網站建設
 網絡知識
 網絡安全
 通訊世界
 

 資料檢索:

惡郵差”病毒死灰復燃 變種突襲殺毒軟件  [2004-07-22]
最近“惡郵差”病毒死灰復燃,其變種病毒危害互聯網。該病毒會中止一些知名殺毒軟件的病毒防火墻和殺毒程序,如:金山毒霸、瑞星、諾頓、天網、Kill等。并且改進的方式更加惡毒,只要程序的進程名中包含

  "KV"、"KAV"、"Duba"、"NAV"、"kill"、"RavMon.exe"、"Rfw.exe"

  "Gate"、"McAfee"、"Symantec"、"SkyNet"、"rising"就會被病毒中止。

  金山反病毒工種師分析,病毒感染是WindowsNT、2000、XP的系統后會啟動病毒主程序為服務,服務名稱為“Windows Management NetWork Service Extensions”等。它會遍歷本地網絡或隨機生成IP,并用枚舉密碼的方式進行IPC$攻擊,攻擊成功后,得到管理員權限,拷副本到被攻擊機算機的系統目錄,文件名為NetManager.exe,并啟動一個名為“Windows Management NetWork Service Extensions”的服務。

  病毒會開一個進程用于監視病毒主程序,如果病毒主程序被中止,會立即重新裝載主程序。病毒感染Windows95、98、ME的系統后修改win.ini文件,在其winsows節的run項中添加自身。病毒會試圖生成木馬文件(如111.dll、ily.dll、Task.dll、reg.dll)到系統目錄下,會修改注冊表,搜尋網絡共享目錄,向可寫的目錄中寫入病毒副本。監聽端口,允許黑客控制被感染的計算機。

  反病毒工種師分析到,該病毒會利用HOOK函數盜取用戶的密碼,定時會向一個163的信箱發送郵件,把用戶重要的帳戶密碼信息泄露給黑客。目前,蠕蟲病毒多具有多重危害的特點, 接合黑客程序共同制造破壞。反病毒工種師提醒用戶,一定要作好病毒防范工作,及時升級到最新的病毒庫。


8616次點擊.

━━━━━━━━━━ 相關資料 ━━━━━━━━━━


26选5预测 1
  網站簡介  |  版權聲明  |  提供服務  |  設為首頁  |   加入收藏夾  |  聯系方式
 
Copyright© 2000 - 2013 SzFix.Com,Szserve.com, All Rights Reserved  [深圳電腦維修] 版權所有
  技術支持:深圳電腦維修互聯網絡安全部   粵ICP證08005522號-1
  違法和不良信息舉報中心  服務電話:0755-61315816
vti_encoding:SR|utf8-nl vti_timelastmodified:TR|20 Dec 2002 07:29:36 -0000 vti_extenderversion:SR|4.0.2.6513 vti_cacheddtm:TX|20 Dec 2002 07:29:36 -0000 vti_filesize:IR|8657 vti_cachedlinkinfo:VX| vti_cachedsvcrellinks:VX| vti_cachedtitle:SR|ASP鎺㈤拡V1.51 vti_title:SR|ASP鎺㈤拡V1.51 vti_cachedbodystyle:SR| vti_cachedhasbots:BR|false vti_cachedhastheme:BR|false vti_cachedhasborder:BR|false vti_metatags:VR|HTTP-EQUIV=Content-Type text/html;\\ charset=gb2312 vti_backlinkinfo:VX|