木马4天入侵10万电脑

原创 2007年10月14日 10:12:00
病毒入侵用户电脑后,会自行修改文件夹选项,并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽”。

                                            木马4天入侵10万电脑 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="禽兽凶猛 史上最牛木马4天入侵10万电脑 " src="http://news.77169.com/UploadFiles_2143/200710/20071010141038958.jpg" align=no>

    据金山毒霸反病毒工程师李铁军介绍,这个叫做“杀软克星”的恶性病毒与之前“AV终结者”病毒有诸多相似之处,但是其使用的手段和危害程度令“AV终结者”只能望其项背。“杀软克星”入侵电脑后会劫持安全软件,其劫持的安全软件比“AV终结者”要多出许多,包括常见的金山毒霸、卡巴斯基、瑞星等,还有很多不常见的安全软件。同时“杀软克星”会自动搜索包括“杀毒、金山毒霸、卡巴斯基”等关键字,并会强制关闭包含这些关键字的程序或窗口。

    除此之外,“杀软克星”入侵后会不断的弹出广告窗口,并且会锁定用户的主页。李铁军介绍说“杀软克星”合成了木马下载器的功能,会自动从多个网址下载各种木马,这是目前很多病毒都采用的手段。基于对其下载的木马数量之多、渠道之广以及下载位置之隐蔽来判断,李铁军认为,该病毒蔓延开来只是时间的问题,该病毒很可能在国庆长假期间肆略互联网。

    更为严重的是“杀软克星”的运营模式已完全系统化和标准化。“杀软克星”的营销和运营采用最先进的电子商务营销模式,中毒的机器会访问指定的站点,站点会自动统计中毒的机器数量。而病毒制作者可以从后台查看中毒的机器数量和IP地址。

    金山毒霸反病毒监测中心自9月25日以来的监测数据显示目前中毒电脑已近10万台,波及人数已近15万人。李铁军指出,据此数据判断,该病毒的入侵量达到每天接近4万台左右。李铁军已经将此情况上报给有关部门。

    李铁军指出,当今的病毒制作者已经不再是以炫耀技术为目的,也不是单打独斗,而是结伙作案并以此获取钱财,已经形成一条黑色的产业链。他们采用最先进的技术、运营、推广、销售手段,做到精确入侵,以达到每次入侵,都能获得想要的收益。有人负责制作病毒,有人负责传播、推广和销售病毒,有人负责实施对网银、证券帐号、IM帐号等的盗取,有人负责行骗和销赃。

    基于这样的形势,在今年8月份,金山联合腾讯、中国互联网协会、公安部等企业和8个中央部委共同召开了“计算机恶意程序治理法律环境高层研讨会”以讨论和推动互联网安全领域存在的法律瓶颈。李铁军指出互联网安全状况将随着法律环境的完善、用户安全意识的提高、反病毒技术的发展等有所改善。

    李铁军指出因为这个病毒几乎会劫持所有的杀毒软件,在这点上与“AV终结者”并无二致,因此已经中毒的电脑将无法启动杀毒软件对此进行查杀。李铁军指出用户可参照清除“AV终结者”病毒的方法清除该病毒:

    1.在能正常上网的电脑上登录金山毒霸网站下载“AV终结者”病毒专杀工具。下载地址:http://zhuansha.duba.net/259.shtml

    2.在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。把“AV终结者”专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。

    3.执行“AV终结者”专杀工具,清除已知的病毒,修复系统配置。(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)

    4.执行以上操作之后,升级金山毒霸到最新版本,全盘扫描杀毒即可。

    病毒运行后,隐藏文件的功能被纂改,并且把文字内容也修改。

    这句话的全部是“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽。”
    病毒劫持众多安全软件,使众多安全软件不可使用,只要以下有列出来的文件名,当病毒监测到时,就会自行关闭。 

黑客电脑入侵教程以及木马免杀

非原创,以实践。所述软件均常见,这里不提供下载。 这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就...
  • emcvip
  • emcvip
  • 2013-01-02 12:51:02
  • 1082

MSF初体验—入侵安卓手机

参考文章:http://www.cnblogs.com/hkleak/p/4852057.html 环境: windows8.1(装有pentestbox) IP:192.168.43.17 安卓手...
  • u013990050
  • u013990050
  • 2017-03-12 15:20:36
  • 5198

黑客技术之知道对方IP入侵别人的电…

黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方...
  • liuwei1128
  • liuwei1128
  • 2014-03-14 21:35:37
  • 1095

第五课 一句话木马2种方法入侵网站(实例演示)

  • 2009年08月29日 18:18
  • 5.45MB
  • 下载

linux服务器被入侵查询木马(清除方法)

记录一次查询清除木马过程 木马名称: Linux.BackDoor.Gates.5 前两天服务器被扫描后,出现莫名进程,清理后重启,也把原来的SSH密码登陆改为公钥,仅仅过去两天,一早登陆服...
  • u012599988
  • u012599988
  • 2016-11-17 15:52:33
  • 1406

重磅-记一次惊心动魄的阿里云服务器被入侵过程定位

现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目...
  • qq_35440678
  • qq_35440678
  • 2016-09-30 22:40:40
  • 6321

jquery木马弹出隐藏代码

  • 2013年01月15日 00:15
  • 6KB
  • 下载

记一次Linux系统被入侵的排查过程(一)

事件起因:某晚,22点左右,我在与某君电话中,突然发现电脑上QQ自动离线,然后又自动登录,开始以为QQ被盗了。电话完后,发现是网络不稳定引起的,由于小区宽带上个月才进电信光纤网,存在一些不稳定因素,是...
  • guoziweb
  • guoziweb
  • 2016-08-15 15:14:21
  • 1872

木马的C/S架构

远程计算机监控和管理,让网络管理员可以不必亲临计算机,就可以像坐在计算机前 面一样进行管理,大大地提高了管理工作的效率和方便性。只是这些功能必须利用操作系 统内建的监控工具或安装其他网络管理工具才能实...
  • neibubo1
  • neibubo1
  • 2012-11-21 10:47:08
  • 469

由MySql漏洞导致电脑被入侵(特征为新增加名为piress的帐户)所想到的

题记 今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近mysql爆出一个安全漏洞,远程登录mys...
  • whuslei
  • whuslei
  • 2012-08-22 00:25:04
  • 17975
收藏助手
不良信息举报
您举报文章:木马4天入侵10万电脑
举报原因:
原因补充:

(最多只允许输入30个字)