Backdoor.Win32.Rbot病毒防治
2015-08-27 23:14
281 查看
Backdoor.Win32.Rbot病毒是一个恶意后门病毒,中毒的机器会在后台下载更多恶意程序,可造成用户机器被远程控制,资料被盗等。该病毒最典型的特征是在有可执行文件的目录下生成LPK.DLL文件,当同目录中的EXE运行时,会被WINDOWS动态链接,从而激活病毒,导致不能彻底清除。
该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,936字节”,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播,病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰(江志鹏)利用老的病毒改造,加入远控。
通常会伴随下几种情况:
1、桌面图标无法删除(淘宝、小游戏、电影等等,重启同样不能正常删除)
2、网络游戏打不开(DNF,穿越火线,魔兽世界等等)
3、电脑无故蓝屏,
4、电脑没声音,
5、桌面无法显示。
6、主页被修改为网址导航
现在市面上的大多数安全软件对带有流氓软件性质的病毒都无法清理干净,或查杀后造成系统找不到lpk.dll文件,导致运行游戏时弹出系统文件丢失对话框。
此病毒使用360急救箱最有效,不过需要联网。巨盾LPK专杀也可以
该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,936字节”,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播,病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰(江志鹏)利用老的病毒改造,加入远控。
通常会伴随下几种情况:
1、桌面图标无法删除(淘宝、小游戏、电影等等,重启同样不能正常删除)
2、网络游戏打不开(DNF,穿越火线,魔兽世界等等)
3、电脑无故蓝屏,
4、电脑没声音,
5、桌面无法显示。
6、主页被修改为网址导航
现在市面上的大多数安全软件对带有流氓软件性质的病毒都无法清理干净,或查杀后造成系统找不到lpk.dll文件,导致运行游戏时弹出系统文件丢失对话框。
此病毒使用360急救箱最有效,不过需要联网。巨盾LPK专杀也可以
相关文章推荐
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- 春节长假安全手册
- 地震避险自救常识
- 路由器安全有关的目录
- 打造个性_安全的电脑系统图文教程2第1/2页
- 路由器内的安全认证
- 加强php的安全之一
- http www安全必备知识
- SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
- C语言安全编码之数值中的sizeof操作符
- PHP安全上传图片的方法
- C#实现线程安全的简易日志记录方法
- php 编写安全的代码时容易犯的错误小结
- JSP应用的安全问题
- asp.net安全、实用、简单的大容量存储过程分页第1/2页
- 新安装的MySQL数据库需要注意的安全知识
- 用PHP书写安全的脚本代码