標籤: 暫無標籤

小浩病毒,蠕蟲類病毒,是一個類似「熊貓燒香」的蠕蟲病毒,主要感染windows平台的計算機。

  
小浩病毒

一個類似「熊貓燒香」的「小浩」蠕蟲病毒,引來眾多網友的憤怒聲討.製造病毒的15歲少年黑客迫於壓力,終於在其博客上公開道歉,並承諾今後不再製作病毒.小浩在博客中表示,因能力有限,無法編寫專殺程序,只有刪除所有相關病毒源代碼下載.並坦言不想和熊貓作者李俊一樣,最終進監獄.


  小浩在博客中表示,因能力有限,無法編寫專殺程序,只有刪除所有相關病毒源代碼下載.


  8月14日,江民反病毒中心監測到,目前有一新蠕蟲病毒「小浩」(Worm/XiaoHao.a)正在互聯網上悄悄作案,該病毒與「熊貓燒香」蠕蟲病毒極為相似,可以感染*.exe可執行程序,並將所以被感染的可執行文件圖標變為一個「浩」字。病毒同時還會感染各種網頁腳本程序,將正常網頁插入帶毒網址,並且可以通過U盤進行傳播。值得注意的是該病毒的破壞能力甚至超過了「熊貓燒香」,被感染后的*.exe文件將遭到破壞,並且無法恢復。


  江民反病毒專家介紹,「小浩」蠕蟲病毒(Worm/XiaoHao.a)感染.exe可執行程序時,用病毒程序覆蓋被感染程序,屬於覆蓋式寫入,破壞式感染,因此被感染的文件即使是專業的數據恢復公司也無法完全恢復。從這種意義上來看,「小浩」的破壞性遠遠大於了熊貓燒香.

1 小浩病毒 -病毒描述

  今日,DSW Lab Avert小組監測到一個具備較強破壞力的名為小浩的蠕蟲病毒開始傳播,該病毒類似此前曾肆虐網路的熊貓燒香病毒,破壞性感染系統文件,並在受害者系統上遍歷網頁/腳本文件,插入帶毒的網址。因為病毒的破壞性感染行為,導致被感染文件無法修復,嚴重被感染系統無法使用,會導致用戶無法開機現象。

2 小浩病毒 -病毒基本情況

  病毒名稱:Worm.Win32.Xiaohao.a


  病毒別名:小浩


  病毒類型:蠕蟲


  危害級別:4


  感染平台:Windows 平台


  編寫語言:C/C++

3 小浩病毒 -病毒行為

  1、當病毒體在被感染的系統上激活后,會在磁碟跟目錄釋放autorun.inf等文件,感染U盤等移動設備:


  %DRIVE%\autorun.inf 文件屬性:H


  %DRIVE%\Xiaohao.exe 文件屬性:H


  2、同時在跟目錄釋放一個名為Jilu.txt文件,記錄了相關感染文件列表。


  3、拷貝自身到系統目錄下,全路徑: %SystemRoot%\system32\exloroe.exe


  4、將自動加入到註冊表啟動項確保自身啟動激活:


  鍵路徑:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components


  鍵名:


  鍵值:%SystemRoot%\system32\exloroe.exe

下一篇[汪涯]

相關評論

同義詞:暫無同義詞