|
 首页 >> 学院 >> 病毒与安全 >> 病毒与安全安全宝地 |
|
|
| DummyCom新木马变种分析及专杀工具 [病毒与安全安全宝地] |
| 论坛收集 |
| 2008-1-2 7:45:00 文/ |
|
木马特征:
360安全中心截获了一款新的DummyCom新木马变种程序,该DummyCom新木马程序通过U盘传播和网页漏洞传播,破坏360safe和常用的安全软件的正常运行,而且极其使用恶劣感染方式会导致文件完全使用且部分文件无法恢复。
下载DummyCom专杀工具
木马技术分析:
这个病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword也未能幸免。其在运行起来后,会在system32的Com目录下生成smss.exe,lsass.exe,netcfg.dll等文件,在关机瞬间会写一个文件到开始菜单的启动项中。
病毒一般的文件名为 “~.exe”。感染文件的方式极其恶毒,会导致被感染文件失效。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
|
|
