2008-5-15 12:54
爱很简单
全副武装应对“变种小浩病毒”
小浩换马甲了!!!半年前,酷似"熊猫烧香"的小浩病毒让多少网友闻风丧胆,前几天,据说"小浩"换了个马甲,变种为Worm.Win32.XiaoHao.b再度来袭。新小浩病毒图标为“半蹲小耗子”形象,病毒扩展名同样为*.exe。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105407781.jpg[/img]
小浩病毒的旧马甲
[img]http://bbs.role8.com/bbs/upload/2007/20080515105450890.jpg[/img]
小浩病毒的新马甲
这次小浩病毒的幕后黑手已经不是去年那个15岁的小男孩了,攻击者建立了假冒凤凰卫星电视网站的钓鱼网站(域名为www.15*dm.cn),可能通过在国内大型热门社区网站发帖推荐“免费伦理片在线观看”的形式,可能借助热点事件(如火炬传递,欧锦赛)、购物网站商品打折促销、经典旅游推荐等内容,还可能通过MSN、QQ等聊天工具和钓鱼邮件,诱骗网友点击。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105518687.jpg[/img]
新小浩病毒运作过程大致如下——
1. 当用户尝试访问该网站观看免费电影时,将被告知没有安装视频播放器,并要求先安装。一旦你点击确定,嘿嘿,恶意代码就会在毫无察觉的情况下侵入到电脑里。
2. 该病毒程序被执行后,会修改部分注册表键值用以实现*.exe文件关联,当电脑运行*.exe文件时,病毒本身也会被运行,同时修改注册表自启动项以使病毒随系统一起启动。
3. 病毒一启动后,便会限制使用【Internet选项】命令、禁用CMD、禁用Windows自动更新、自动关闭停止相应程序、禁用任务管理器、禁用注册表编辑器、隐藏病毒文件;更惨的是,因为安全模式所对应的注册表键值被删除了,用户不能通过安全模式修复系统。
懒人们看过来——
各大安全软件厂商已经开始呼吁网友们关注新小浩病毒,鉴于去年遭受过小浩毒害,今年我也格外慎重。有些软件也能提示病毒,提示后还傻乎乎的跳出来问说要不要继续访问,要是懒人一犯迷糊,点继续后可咋办?所以,我这种懒人要坚决选择发现病毒后能直接阻止的杀毒软件——推荐趋势:直接灭了,绝不含糊。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105606593.jpg[/img]
杀软一不注意升级,跟不上病毒的更新速度,立马中招、系统崩溃。因此,懒人们要注意实时更新升级杀软,嘿嘿,如果防护是自动更新的,那多省心啊。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105627328.jpg[/img]
另外,基于对新小浩病毒的了解,个人还有一些小建议:
1. 千万不要在不明站点下载非官方版本的软件进行安装或者升级,避免病毒通过捆绑的方式进入电脑系统。
2. 使用U盘、MP3、MP4时,最好关闭自动播放功能。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105658500.jpg[/img]
[img]http://bbs.role8.com/bbs/upload/2007/20080515105707890.jpg[/img]
3. 定期查杀病毒和木马,同时开启防火墙拦截网络异常访问。
4. 开启windows自动更新,及时打好漏洞补丁,特别是新小浩病毒有攻击意向的那些网络播放器,如未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器。
小浩换马甲了!!!半年前,酷似"熊猫烧香"的小浩病毒让多少网友闻风丧胆,前几天,据说"小浩"换了个马甲,变种为Worm.Win32.XiaoHao.b再度来袭。新小浩病毒图标为“半蹲小耗子”形象,病毒扩展名同样为*.exe。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105407781.jpg[/img]
小浩病毒的旧马甲
[img]http://bbs.role8.com/bbs/upload/2007/20080515105450890.jpg[/img]
小浩病毒的新马甲
这次小浩病毒的幕后黑手已经不是去年那个15岁的小男孩了,攻击者建立了假冒凤凰卫星电视网站的钓鱼网站(域名为www.15*dm.cn),可能通过在国内大型热门社区网站发帖推荐“免费伦理片在线观看”的形式,可能借助热点事件(如火炬传递,欧锦赛)、购物网站商品打折促销、经典旅游推荐等内容,还可能通过MSN、QQ等聊天工具和钓鱼邮件,诱骗网友点击。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105518687.jpg[/img]
新小浩病毒运作过程大致如下——
1. 当用户尝试访问该网站观看免费电影时,将被告知没有安装视频播放器,并要求先安装。一旦你点击确定,嘿嘿,恶意代码就会在毫无察觉的情况下侵入到电脑里。
2. 该病毒程序被执行后,会修改部分注册表键值用以实现*.exe文件关联,当电脑运行*.exe文件时,病毒本身也会被运行,同时修改注册表自启动项以使病毒随系统一起启动。
3. 病毒一启动后,便会限制使用【Internet选项】命令、禁用CMD、禁用Windows自动更新、自动关闭停止相应程序、禁用任务管理器、禁用注册表编辑器、隐藏病毒文件;更惨的是,因为安全模式所对应的注册表键值被删除了,用户不能通过安全模式修复系统。
懒人们看过来——
各大安全软件厂商已经开始呼吁网友们关注新小浩病毒,鉴于去年遭受过小浩毒害,今年我也格外慎重。有些软件也能提示病毒,提示后还傻乎乎的跳出来问说要不要继续访问,要是懒人一犯迷糊,点继续后可咋办?所以,我这种懒人要坚决选择发现病毒后能直接阻止的杀毒软件——推荐趋势:直接灭了,绝不含糊。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105606593.jpg[/img]
杀软一不注意升级,跟不上病毒的更新速度,立马中招、系统崩溃。因此,懒人们要注意实时更新升级杀软,嘿嘿,如果防护是自动更新的,那多省心啊。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105627328.jpg[/img]
另外,基于对新小浩病毒的了解,个人还有一些小建议:
1. 千万不要在不明站点下载非官方版本的软件进行安装或者升级,避免病毒通过捆绑的方式进入电脑系统。
2. 使用U盘、MP3、MP4时,最好关闭自动播放功能。
[img]http://bbs.role8.com/bbs/upload/2007/20080515105658500.jpg[/img]
[img]http://bbs.role8.com/bbs/upload/2007/20080515105707890.jpg[/img]
3. 定期查杀病毒和木马,同时开启防火墙拦截网络异常访问。
4. 开启windows自动更新,及时打好漏洞补丁,特别是新小浩病毒有攻击意向的那些网络播放器,如未及时更新的PPS/暴风影音StormPlayer/ PowerPlayer/MPS等网络播放器以及百度工具条BaiduBar和Adodb Flash播放器。
2008-5-15 17:39
jolin
熊猫烧香???
2008-5-15 18:04
进军火星
这年头上个网,还得安个墙!
2008-5-16 09:46
搬家很不好
靠。这以后谁还敢看免费电影和陌生连接了!
2008-5-16 17:56
停止呼吸
我的机器保存的相当完美了。什么病毒都没有了。呵呵,下个月一办宽带了!
2008-5-16 17:58
猪猪的窝窝
楼上的你山炮哦没上网哪来的病毒???::cool
2008-5-17 19:00
112renwuzhon
呵呵。。。也是。。。也够白痴的!
2008-5-17 19:02
89bujiu
我们公司前一段时间也用了趋势。还真是不错。!效果挺好!
2008-5-17 19:07
89bujiu
我觉得,最NB的还是WEB杀毒效果
2008-5-17 19:11
风之泪
面对现在的病毒,我真是无奈了!
2008-5-17 19:14
冷酷/sa无情
趋势确实不错。我以前用的软件也杀不出什么东西,结果安装了趋势就能杀出10多个病毒!
2008-5-17 19:15
缘倈僦惿妳
支持一下!
2008-5-17 19:16
桃花别样开
看来以后还真的是不能乱点连接!
2008-5-17 19:17
密雪琪儿
LZ点你说的那个连接就能中毒吗???明天让朋友试试!哈哈l::iang
2008-5-19 09:58
夏天的冰
偶也正在用趋势,但是还没有遇上你说的病毒。。。
2008-5-19 16:01
若叶花吹雪
看来这次的病毒一定又很激烈。。。
赶快换个趋势防守一下!
赶快换个趋势防守一下!
2008-5-19 16:01
葱头沾黄酱
趋势这么NB。。。
2008-5-26 10:41
沉默火焰
NB什么呀。杀毒软件就是应该杀毒干净。要不然怎么能教杀毒软件呢!
2008-5-27 10:17
下輩子在娶妳
看看俺的配置360防火墙、趋势科技、超级兔子。。
相信我这几个软件安装上之后你的机器觉得没问题。
相信我这几个软件安装上之后你的机器觉得没问题。
2008-5-28 09:12
祗沩祢祈祷
靠,你的电脑的杀毒配置到是蛮高的。请问你的电脑有多大的机密呀。
页: [1] 2
查看完整版本: 全副武装应对“变种小浩病毒”
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.