×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 318|回复: 0

[转帖]下载《斗破苍穹》电子书惹祸拯救电脑需全盘“消毒”

[复制链接]

等级:助理
行业:
职能部门:
城市:上海
金币:159

 

下载《斗破苍穹》电子书惹祸拯救电脑需全盘“消毒”
 
   《斗破苍穹》的粉丝们需要注意了!最近有网友发现,一家“穿越小说站”提供的《斗破苍穹》电子书带有病毒。该网友自从打开电子书后,电脑就变得非常迟钝,无法进入安全模式,重装系统也解决不了。
 
  在接到网友反馈后,小编联系安全中心的工程师对病毒进行了详细分析。结果表明:这个病毒果然不简单,它是一个会感染电脑硬盘所有exe、htm、asp、rar等文件的感染型病毒。如果染毒文件中的病毒代码没有被清除干净,重装系统后就会出现二次感染的情况;如果把所有染毒文件全部删除,又会造成很多麻烦和文件损失。
 
  安全工程师介绍说,感染型病毒并非无可救药,只要获取到病毒样本,就可以对症下药,找到清除病毒代码的方法。在使用杀毒软件之后,该版本中的Qdisinfect(消毒)功能发挥了作用,将电脑硬盘中遭到病毒侵袭的文件全部修复干净。
 
  
《斗破苍穹》电子书病毒分析:
 
1.从病毒入口开始执行,释放文件到%temp%\Backup.exe,文件大小25KB,释放后执行此文件。
 
2.感染源被执行后,用自身资源替换系统非关键服务的动态库文件。这些服务包括"BITS","FastUserSwitchingCompatibility"等,这些服务非系统启动必须,因此不会造成系统无法启动的现象。
 
3.病毒动态库释放驱动,驱动接受Ring3传送的指令,结束杀毒软件进程,添加注册表来实现映像劫持,对抗杀毒软件。
 
4.删除安全模式相关注册表键值,使用户无法进入安全模式。
 
5.清空Host文件,确保病毒可以正常访问指定网址。
 
6.遍历磁盘,感染exe,htm,asp,rar等文件。被感染文件中包含病毒代码。
 
7.使用弱密码字典,遍历局域网中的共享资源,感染文件。
 
8.利用系统自动播放功能,向可移动磁盘中写入Autorun.inf文件和病毒文件。
 
9.从黑客指定的网络服务器下载大量盗号木马。
      
       杀毒软件,推荐山丽安铁诺,绿色软件,功能强大;
       网络安全,推荐山丽防水墙,上网放心,下载安心。


畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2021-04-23 08:15:47 891/2021-04-23 08:15:48 563/2021-04-23 08:15:48 594