围剿极速波!江民发布Zobot及其变种专杀工具
【简介】感谢网友“白面鸠”参与投稿,以下是小编帮大家整理的围剿极速波!江民发布Zobot及其变种专杀工具(共4篇),欢迎大家收藏分享。
篇1:围剿极速波!江民发布Zobot及其变种专杀工具
8月7日,针对昨日渐渐发威的“极速波(Worm.Zobot.)”病毒及其系列变种,国内最大的反病毒厂商江民科技推出了该病毒及变种的专杀工具,广大用户可以登录江民
网站www.jiangmin.com
截止8月7日中午:0,江民反病毒研究中心、客户服务中心、以及病毒自动监测系统联合统计,已接到百余人次的用户求助,其中有数家中小企业单位局域网被病毒攻击,用户反映的中毒症状表现为电脑频繁重启,与冲击波、震荡波症状相似,
目前,江
民公司已将病毒疫情情况及时上报给国家主管部门,并及时推出了专杀工具供电脑用户免费下载使用。
江民极速波病毒专杀工具可查杀Zobot以及其B、C变种,下载地址:forum.jiangmin.com/kvrt.rar
专家再次建议广大用户,鉴于该病毒利用的是微软最新漏洞,用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝此类病毒。同时,升级杀毒软件,开
启病毒实时监控,应成为每日防范病毒的必修课。此外,使用江民杀毒软件KV005新增“未知病毒克星”以及“木马一扫光”功能组件,也可有效防范此类病毒。
篇2:“落雪”木马疯狂 江民发布病毒专杀工具木马防范
近期,江民科技反病毒中心陆续接到网络游戏玩家报告,他们正在使用的网络游戏帐号莫名被盗,而且电脑中正在使用的杀毒软件也突然异常终止工作,据游戏玩家反映,多款品牌的杀毒软件都存在被异常终止的现象,而重新启动杀毒软件杀毒后,病毒仍然会出现,屡杀不绝。
接到用户举报后,江民反病毒中心立即对用户上报的可疑文件样本进行分析,经分析,导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒。“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
“落雪”木马也叫“游戏大盗”( trojan/psw.gamepass),由vb 程序语言编写,通过 nspack 3.1 加壳处理(即通常所说的“北斗壳”north star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
病毒运行后,在c盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了windows操作系统执行.com文件的优先级比exe文件高的特性,这样,当用户调用系统配置文件msconfig.exe的时候,一般习惯上输入 msconfig,而这是执行的并不是微软的msconfig.exe程序,而是病毒文件 msconfig.com ,病毒作者的“良苦用心”由此可见,
病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:windowswinlogon.exe,而正常的系统进程路径是c:windowssystem32 winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在c盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在d盘下生成一个自动运行批处理文件,这样即使c盘目录下的病毒文件被清除,当用户打开d盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
针对“落雪”病毒,江民杀毒软件kv系列产品已及时升级,用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒,亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户,也可以下载使用江民“落雪”木马专杀工具进行杀毒,以免遭“落雪”病毒侵害。
江民“落雪”病毒专杀工具下载地址:
/html/download/antivirus_software/virustool/0815183045943.html
关 键 字:木马防范
篇3:飘雪恶意程序猖獗360发布专杀工具
近段时间以来,一款恶意程序正在互联网上肆虐,该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣,据悉,目前风头正劲的安全辅助软件DD60安全卫士已经针对这一恶意程序发布了专杀工具。
据记者了解,该恶意程序目前已经成泛滥的趋势,目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴,并命名为“广告Rootkit(Rootkit.ADS)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。
安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为lzx.sys的文件,并创建名为pe86的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定)。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。
“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的,重复扫描HKLMSYSTEMCurrentControlSetServices下驱动的值,如果被检测到被删除则立即再次生成,
”60安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”
记者从60安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以最快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,60安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致网民无法打开60安全卫士官方站点,所以受害网民可以使用以下地址下载专杀工具:0.8pxzs.exe。
网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为,该网站提供的服务和界面和hao网址站几乎一模一样。记者登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。
60安全卫士提醒广大网民,不要从不知名的下载站下载软件,不要访问来路不明的网站,及时更新操作系统漏洞,安装安全防护类软件并升级到最新。同时,60安全卫士提醒用户,如果遇到无法正常运行60安全卫士、无法打开60安全卫士 的情况,则表示恶意程序已经破坏了60安全卫士的文件或者修改了Hosts文件,请登录60安全卫士的 (www.60safe.com)下载最新版本,或者直接通过:0.8setup.exe下载获得60安全卫士新版。
篇4:飘雪极度猖獗 安全卫士发布专杀工具
正文:近段时间以来,一款恶意程序正在互联网上肆虐,该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣。据悉,目前风头正劲的安全辅助软件――360安全卫士已经针对这一恶意程序发布了专杀工具。
据记者了解,该恶意程序目前已经成泛滥的趋势,目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴,并命名为“广告Rootkit(Rootkit.ADS)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。
安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为lzx32.sys的文件,并创建名为pe386的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定),
该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。
“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的,重复扫描HKLMSYSTEMCurrentControlSetServices下驱动的值,如果被检测到被删除则立即再次生成。”360安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”
记者从360安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以最快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致网民无法打开360安全卫士官方站点,所以受害网民可以使用以下地址下载专杀工具:220.181.34.241/pxzs.exe。
网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为,该网站提供的服务和界面和hao123网址站几乎一模一样。记者登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。
