距离2008年
第29届奥运会
还有000天
00小时00分00秒
- 病毒提醒:谨防工具包攻击计算机
- “艳照病毒”下周继续肆虐 用户
- 下载者自拟杀软黑名单 来势汹汹
- 两病毒木马勾结行凶 网络用户需
- 安全公司称20%的Windows应用程序
- 风暴病毒正利用新年机会发起新一
- 28日警惕木马下载器来袭 年末木
- 卡巴斯基误杀Windows系统文件 导
- 以购物为幌子发送"灰鸽子" 淘宝
- 使用数字证书确保网上银行安全
- 病毒播报:谨防视频宝宝自动下载
- 12月11日病毒预警:谨防AUTO病毒
- 病毒播报:谨防专窃武林玩家装备
- 灰鸽子复出叫板杀毒软件 传播网
- 迅雷软件下载当心被“虫”蛀
- 电脑用户警惕海量下载器XO号
- 内鬼泄密甚过黑客攻击 网络安全
- 07年20大互联网安全威胁评出 杀
- 天使病毒将在网上蔓延 侵占电脑
- 色戒病毒大量涌现 下载电影就可
- 计算机病毒应急中心监测发现U盘
- 2008年十大安全趋势发榜 社交网
- 2007年十大互联网安全事件评出
- 近期网络出现危险病毒 系统侵蚀
- 变异病毒下周入侵 小心QQ密码被
- ARP病毒变种利用联众超星阅读器
- MSN病毒转入地下 发展“肉鸡”构
- 计算机病毒诞生25年 始于15岁少
- 计算机病毒应急中心:木马下载器
- 木马病毒全球肆虐 国内用户占其
- 诺顿称中国受僵尸病毒感染最多
- 新蠕虫病毒锁定IE主页 一般用户
金山病毒播报 ARP下载者破坏PC安全模式
阅读次数:782 更新时间:2007-12-5 10:06:12
“ARP下载者102400”(Win32.Troj.Downloader.yl.102400)和“涂改者156672”
(Win32.Troj.Obfuscated.gy.156672)。 “ARP下载者102400”(Win32.Troj.Downloader.yl.102400)这是一个黑客程序变种。 “涂改者156672”(Win32.Troj.Obfuscated.gy.156672)这是一个具有ARP欺骗的下载者病毒。
一、“ARP下载者102400”(Win32.Troj.Downloader.yl.102400)威胁级别: 病毒特征:该病毒会破坏系统安全模式,不断修改注册表,使得部分安全工具无法成功修复安全模式。该病毒具有映象劫持功能,可以破坏许多常用安全工具和调试分析软件的正常运行,如果它发现自己无法解决安全软件,就会像耍无赖一样将电脑强制关机。此外,生成的ARP 病毒会对整个局域网内的所有 IP 进行攻击。
二、“涂改者156672”(Win32.Troj.Obfuscated.gy.156672)威胁级别: 病毒特征:该恶意程序会复制自身到系统目录,设置自身为系统隐藏文件,会修改系统文件夹选项中的“显示隐藏文件”部分来保护自身。它修改系统中exe文件的属性信息为“File Folder(文件夹)”,除此之外,不会对用户系统造成别的影响。由于它把隐藏文件设为不可见,还是对正常使用电脑造成一定影响。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年12月03日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。
预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
