伪装系统文件传播下载木马最新U盘蠕虫病毒遭截获

admin · 发表于 2010-12-28 00:19:06

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>       9月7日，瑞星“云安全”系统截获并实时处理了一个通过挂马网站、U盘传播的恶性蠕虫病毒Worm.Win32.Autorun.sul(U盘蠕虫变种SUL)。该病毒会将自身伪装成与系统文件类似的名称用来迷惑用户;随后利用驱动文件破坏多种国外杀毒软件，最终访问制定地址下载大量木马并通过U盘不断进行传播。
　　瑞星反病毒专家介绍，该病毒自9月份以来，病毒感染量为5577次。由于病毒是通过瑞星“云安全”系统自动捕获并自动分析处理的，瑞星“云安全”用户不会受此病毒影响，所以病毒感染量较少。但经过测试，多款国外知名杀毒软件均没有逃出病毒魔掌，病毒运行后，监控和杀毒功能均无法正常运行，因此使用这些安全软件的用户将面临重大威胁。
　　据瑞星反病毒部门分析，该病毒运行后会释放与系统文件名类似的system.exe和Driver.sys病毒文件。为实现自动运行与传播，会将病毒文件注册为系统服务和硬件设备，并通过双击U盘(或硬盘)自动运行。并利用释放的病毒驱动将国外多款主流杀毒软件破坏，最终访问黑客制定地址下载大量木马，盗取用户各种账号密码。
　　本次截获处理的“U盘蠕虫变种SUL”是自今年7月底瑞星截获的“七月终结者”病毒(Worm.Win32.Autorun.smn)后，该家族最具攻击性的蠕虫病毒。中毒电脑会出现杀毒软件无法打开，监控被关闭，系统无法正常登陆等问题。如果出现上述情况，可以立即安装瑞星杀毒软件2009(<a href="http://all.rising.com.cn/download/transfer.asp?ver=risfree">http://all.rising.com.cn/download/transfer.asp?ver=risfree</a>)(免费使用期为一个月)，并升级到最新版本，以彻底查杀最新U盘蠕虫病毒。

jpw007 · 发表于 2011-1-31 00:37:00

晕 !

denglixin9 · 发表于 2011-3-17 06:33:38

要不我崇拜你?行吗?

搞搞阵 · 发表于 2011-4-2 06:33:32

提示: 作者被禁止或删除内容自动屏蔽

internetbayby2 · 发表于 2011-4-24 06:50:39

真它??的?蚝

碧纱沉烟 · 发表于 2011-5-6 06:32:30

晕不信啊

yanweier · 发表于 2011-5-21 06:59:29

让我们和财富一起成长!!!

帐号		自动登录	找回密码
密码			免费注册

搞搞阵搞搞阵当前离线 UID 2161 主题禁止发言ＣＮ币币威望值报料奖元贡献值回复帖日志好友帖子主题听众收听性别保密 IP卡狗仔卡头像被屏蔽	发表于 2011-4-2 06:33:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复支持反对使用道具举报显身卡

伪装系统文件传播下载木马 最新U盘蠕虫病毒遭截获

伪装系统文件传播下载木马最新U盘蠕虫病毒遭截获