熊猫病毒威胁软件和谐
2008-04-10 03:43
190 查看
在软件的和谐共处中,遭遇了大名鼎鼎的熊猫病毒。起由是我下载安装一个播客软件过程中,熊猫病毒突然发作,对我和谐软件中的exe部分疯狂攻击,测试了金山和瑞星均不能查杀,最后由NOD完成杀毒任务。
对感染我机器的这个病毒简要分析 :
setup.exe
File size:22886 bytes
SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755
MD5 : 9749216A37D57CF4B2E528C027252062
CRC-32 : DE81BD8A
加壳方式:UPack
编写语言:Borland Delphi 6.0 - 7.0
感染方式:恶意网页传播,其它木马下载,局域网传播,感染移动存储设备
根据NOD跟踪报告,得出以下现象:
1、尝试关闭各种窗口
2、尝试关闭一些杀毒进程
3、删除杀毒软件启动项
4、禁用几乎所有的杀毒软件的服务
5、搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件,并记有标记
WINDOWS
Winnt
System Volume Information
Recycled
Windows NT
Windows Update
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus
Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
6、删除.GHO文件
7、添加以下启动位置
/Documents and Settings/All Users/Start Menu/Programs/Startup/Documents and Settings /All Users/「开始」菜单/程序/启动
/WINDOWS/Start Menu/Programs/Startup/WINNT/ Profiles/All Users/Start Menu/Programs/Startup/
8、监视记录QQ和访问局域网文件记录:c:/test.txt,试图QQ消息传送
9、试图用万能密码口令访问感染局域网文件(GameSetup.exe)
10、破坏所有根目录及移动存储生成
这是我经历的病毒中,最为恶劣的一款病毒,大家小心。幸好抢救出大部分的数据文档。
不过这次重装,也给了我一些启示,现在数据备份其实是一件很缜密的工作。有必要我把备份的步骤做一下规划:
1、首先把重要的能抢救出来的文档数据备份;
2、把邮件的数据文件、通讯簿加以备份;同时要注意备份邮件账号、邮件的POP3、IMAP等细节备份;
3、将浏览器中的收藏夹备份;
4、把所有要安装的软件确认其版本号,并确认原始安装文件是否还能获得;尤其是针对升级的软件,要十分注意其版本号;
5、登录用户的账号及密码备份;
6、打印机等外设的安装细节备份;
对感染我机器的这个病毒简要分析 :
setup.exe
File size:22886 bytes
SHA-160: 5D3222D8AB6FC11F899EFF32C2C8D3CD50CBD755
MD5 : 9749216A37D57CF4B2E528C027252062
CRC-32 : DE81BD8A
加壳方式:UPack
编写语言:Borland Delphi 6.0 - 7.0
感染方式:恶意网页传播,其它木马下载,局域网传播,感染移动存储设备
根据NOD跟踪报告,得出以下现象:
1、尝试关闭各种窗口
2、尝试关闭一些杀毒进程
3、删除杀毒软件启动项
4、禁用几乎所有的杀毒软件的服务
5、搜索感染除以下目录外的所有.EXE/.SCR/.PIF/.COM文件,并记有标记
WINDOWS
Winnt
System Volume Information
Recycled
Windows NT
Windows Update
Windows Media Player
Outlook Express
Internet Explorer
NetMeeting
Common Files
ComPlus
Applications
Messenger
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gamin Zone
6、删除.GHO文件
7、添加以下启动位置
/Documents and Settings/All Users/Start Menu/Programs/Startup/Documents and Settings /All Users/「开始」菜单/程序/启动
/WINDOWS/Start Menu/Programs/Startup/WINNT/ Profiles/All Users/Start Menu/Programs/Startup/
8、监视记录QQ和访问局域网文件记录:c:/test.txt,试图QQ消息传送
9、试图用万能密码口令访问感染局域网文件(GameSetup.exe)
10、破坏所有根目录及移动存储生成
这是我经历的病毒中,最为恶劣的一款病毒,大家小心。幸好抢救出大部分的数据文档。
不过这次重装,也给了我一些启示,现在数据备份其实是一件很缜密的工作。有必要我把备份的步骤做一下规划:
1、首先把重要的能抢救出来的文档数据备份;
2、把邮件的数据文件、通讯簿加以备份;同时要注意备份邮件账号、邮件的POP3、IMAP等细节备份;
3、将浏览器中的收藏夹备份;
4、把所有要安装的软件确认其版本号,并确认原始安装文件是否还能获得;尤其是针对升级的软件,要十分注意其版本号;
5、登录用户的账号及密码备份;
6、打印机等外设的安装细节备份;
相关文章推荐
- Windows 7 病毒、恶意软件和其他的威胁
- 三款主流阅读软件可用性简评(熊猫看书1.55,jjreader,ireader)
- 中英文对照 —— 软件与病毒、电子与硬件
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
- 捣毁病毒流氓软件窝点必查七个注册表
- 一般杀毒软件检测病毒原理
- 计算机安全软件应该停止再帮助 医疗行业宣传,未来应该提供计算机专业词汇描述,取消 木马 病毒 医疗行业名词
- 来自音乐/视频/软件下载站的威胁
- Android平台各类恶意软件及病毒概览 推荐
- 恶意软件分析师:面临社交网络威胁的用户已10亿
- 杀毒软件被病毒禁用故障的解决之道
- 安全威胁无孔不入:基于Linux系统的病毒(转)
- 最近流行的病毒(杀毒软件无法查杀)
- linux 下的杀毒软件和病毒检查工具
- Java、fileless恶意软件威胁桌面安全
- 熊猫病毒剿灭记
- 威胁情报 应急响应 以及 恶意软件分析资料
- 病毒软件,导致DNS失效的解决办法
- 下载文件时火狐总是提示“已屏蔽:可能含有病毒或间谍软件”
- “鬼影”浅析 - 反病毒,信息安全,网络安全,反木马,病毒资讯平台,安全解决方案,电脑使用技巧,杀毒软件交流,anti-virus,民间反病毒联盟