王朝百科
分享
 
 
 

"大红猩猩"病毒

王朝百科·作者佚名  2010-02-23  
宽屏版  字体: |||超大  

"大红猩猩"病毒

8月24日,江民反病毒中心监测到,一种发作图案显示为“大猩猩”的病毒出现在网络上。该病毒与“熊猫烧香”、“小浩”等病毒类似,通过U盘传播,可以感染*.exe可执行文件。病毒运行时,会占用大量的CPU资源,导致中毒电脑系统瘫痪。

江民反病毒专家介绍,“大猩猩”病毒虽然在技术上并无特别之处,但是却是一个使用病毒技术较为全面的病毒。

病毒可以通过U盘传播,中毒电脑无论是双击U盘还是硬盘都会激活病毒。病毒运行后,尝试使用Taskkill /f /im命令关闭近百

种杀毒软件和安全工具的进程,以达到躲避查杀的目的。病毒具有重定向劫持功能,通过写注册表中的 IFEO 键值来阻止100款杀毒软件和安全工具的运行。“大猩猩”病毒还通过修改操作系统的Hosts表,禁止用户登陆数十家反病毒厂商的网址,阻止杀毒软件升级病毒库。该病毒还会修改注册表相关键值,禁用系统“显示隐藏文件”功能隐藏自身,破坏系统安全模式,使得中毒用户无法进入安全模式下杀毒。

令人气愤的是,病毒作者公然在病毒代码内留言,挑战08版杀毒软件。病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”,声称“本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序,因此,2008年请您选择有自我保护能力的杀软吧!”。有趣的是,病毒作者还对国内外四款08版杀毒软件的自我保护能力进行了评价。专家介绍,病毒作者公开在源代码内留言评价杀毒软件,这在国内反病毒史上还是第一次。

江民反病毒专家提醒用户,针对该病毒,江民杀毒软件KV2007已及时升级,请升级江民KV杀毒软件到8月24日病毒库即可有效防杀此病毒。专家再次提醒广大用户,禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机;利用Windows Update功能打全系统补丁,尤其是打好MS06-014和MS07-017这两个网页木马经常使用的系统漏洞,避免病毒从恶意网页入侵用户电脑系统;务必不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接,以防遭受病毒侵害。

“大红猩猩”病毒成名绝技——七伤拳

“大红猩猩”病毒有一个成名绝技——七伤拳,粗看上去跟“AV终结者”十分相似,但是威力却不可同日而语。一旦不幸中了“大红猩猩”病毒的“七伤拳”,CPU资源便会大量占用,导致系统瘫痪。“大红猩猩”病毒的重定向劫持功能可以关闭近百种杀毒软件和安全工具进程。

为了防止用户清除它,“大红猩猩”病毒还禁止用户登陆数十家反病毒厂商的网站,阻止杀毒软件升级;禁用系统“显示隐藏文件”功能,破坏系统安全模式。

计算机磁盘中最常见的可执行文件被“大红猩猩”病毒成功感染以后,就需要重装系统了。有人说用杀毒软件可以清除“大红猩猩”病毒,但是他们不知道那个时候杀毒软件已经被“大红猩猩”病毒关了“禁闭”,它们自己都是泥菩萨过河。

七伤拳第一式:首先“大红猩猩”病毒会自动创建进程winfuckjp.exe,它创建整个系统进程采用了RootKit技术隐藏自身,用Windows系统自带的任务管理器根本查看不到。同时在%SystemRoot%system32目录中生成winfuckjp.exe文件。

另外还会在闪存、移动硬盘等移动存储设备,以及每个硬盘分区与目录下生成病毒文件AutoRun.inf和ri.exe,这样当用户双击移动存储设备及硬盘的各个分区时就会激活“大红猩猩”病毒运行。

七伤拳第二式:“大红猩猩”病毒会感染系统中所有可执行文件,将它们的图标改为“大红猩猩”图标,并且向这些文件的文件头添加7725字节的数据。就算用户通过某些方法将“大红猩猩”病毒清除,但用户双击这些被感染的程序后,“大红猩猩”病毒就会立即在磁盘中复活。

七伤拳第三式:“大红猩猩”病毒还会在注册表中添加启动项,这样在Windows启动时“大红猩猩”病毒就会随系统执行。另外“大红猩猩”病毒还会修改注册表的关键值,破坏系统“显示隐藏文件”功能,以及破坏系统安全模式。这样用户就无法进入安全模式清除“大红猩猩”病毒了。

七伤拳第四式:当“大红猩猩”病毒运行后,会尝试使用系统的Taskkill /f /im命令,关闭所有已知杀毒软件和安全工具的进程。并且通过修改注册表信息中的IFEO键值,完成系统的映像劫持操作,从而阻止一些杀毒软件和一些安全工具运行。通过修改系统的HOSTS表,禁止用户登陆数十家反病毒厂商的网站,阻止杀毒软件升级到最新的病毒库内容。

七伤拳第五式:“大红猩猩”病毒的传播除了通过移动存储设备进行外,还可以利用网页木马传播。只要将“大红猩猩”病毒植入到网页当中,当用户浏览网页后并成功激活系统漏洞,“大红猩猩”病毒就可以在网络上疯狂的进行传播了。

七伤拳第六式:“大红猩猩”病毒不光要向用户展现实力,还要在网络江湖进行一番点评,尤其是病毒的老对手——杀毒软件。“大红猩猩”病毒对国内外4款2008年版杀毒软件的自我保护能力进行了评价,在源代码中留言评价杀毒软件在国内外反病毒史上还是第一次。

编辑观点

“大红猩猩”病毒的鲜明个性让用户和安全厂商都感到不安。它公然在病毒代码内留言挑战2008年版的杀毒软件,威胁网络安全,足以证明病毒的作者是多么嚣张。从病毒的发展趋势来看,今后会出现很多集合了所有流行技术于一身的病毒,加大了病毒防范的难度。

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如何用java替换看不见的字符比如零宽空格​十六进制U+200B
 干货   2023-09-10
网页字号不能单数吗,网页字体大小为什么一般都是偶数
 干货   2023-09-06
java.lang.ArrayIndexOutOfBoundsException: 4096
 干货   2023-09-06
Noto Sans CJK SC字体下载地址
 干货   2023-08-30
window.navigator和navigator的区别是什么?
 干货   2023-08-23
js获取referer、useragent、浏览器语言
 干货   2023-08-23
oscache遇到404时会不会缓存?
 干货   2023-08-23
linux下用rm -rf *删除大量文件太慢怎么解决?
 干货   2023-08-08
刀郎新歌破世界纪录!
 娱乐   2023-08-01
js实现放大缩小页面
 干货   2023-07-31
生成式人工智能服务管理暂行办法
 百态   2023-07-31
英语学习:过去完成时The Past Perfect Tense举例说明
 干货   2023-07-31
Mysql常用sql命令语句整理
 干货   2023-07-30
科学家复活了46000年前的虫子
 探索   2023-07-29
英语学习:过去进行时The Past Continuous Tense举例说明
 干货   2023-07-28
meta name="applicable-device"告知页面适合哪种终端设备:PC端、移动端还是自适应
 干货   2023-07-28
只用css如何实现打字机特效?
 百态   2023-07-15
css怎么实现上下滚动
 干货   2023-06-28
canvas怎么画一个三角形?
 干货   2023-06-28
canvas怎么画一个椭圆形?
 干货   2023-06-28
canvas怎么画一个圆形?
 干货   2023-06-28
canvas怎么画一个正方形?
 干货   2023-06-28
中国河南省郑州市金水区蜘蛛爬虫ip大全
 干货   2023-06-22
javascript简易动态时间代码
 干货   2023-06-20
感谢员工的付出和激励的话怎么说?
 干货   2023-06-18
 
>>返回首页<<
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有