注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

清风的博客

我为人人,人人为我。

 
 
 

日志

 
 

警惕邪恶的“图片杀手”病毒  

2015-03-03 12:42:32|  分类: 【电脑技巧】 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


        这个病毒运行后,会尝试破坏电脑上所有图片文件,并且这些破坏不可修复。这个病毒样本是在2014年10月20日获得,尚未监测到该病毒严重扩散的情况。该病毒目的是弹广告刷流量,弹出大量色情暴力网站,但是其破坏行为会令中毒电脑损失惨重。据介绍,此病毒是一个破坏力较强的木马下载器,可破坏系统中所有的图片文件,并且几乎无法恢复,对用户造成巨大损失。 而且这种病毒能够通过网络、U盘等多种渠道进行传播,同时还会破坏一些安全软件的正常运行。

        病毒行为:
        1.病毒通过检查窗口,窗口名与其列表中的安全软件名称同名,则发送消息,关闭该窗口(比如清理,进程,警告等关键字),这样会令杀毒软件不能正常工作。
        2.释放%sys32dir%\Com\LSASS.EXE,%sys32dir%\Com\SMSS.EXE,%sys32dir%\xpserver.dll等文件,添加注册表启动项目,删除IFEO,破坏安全模式
        病毒的破坏行为:
        1. 毁灭所有的照片文件,病毒加载时,会遍历并修改除C盘之外的其他驱动器存在的GIF,gif,jpg,JPG格式的文件,例如1.gif,改名为 "1.(一大段空格)    .exe",其文件内容被病毒程序改写为:
        连接网络时为病毒下载下来的新版本病毒,图片被破坏;
        没联网时为当前版本的病毒,原始图片文件被彻底破坏。
        2:恶意破坏可执行程序
        病毒会尝试改写除C盘之外的其他磁盘分区内的所有exe文件,将头部重新写为病毒的数据,可执行文件被破坏。如果没有备份,将不可恢复。
        3:病毒会搜索删除gho文件
此病毒会搜索后缀为.GHO,.gho的文件然后删除(gho格式文件就是一键ghost备份之后的文件,删除这个文件想通过ghost还原系统那是不可能的)

  评论这张
 
阅读(27)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017