安铁诺防病毒软件2008单机版
安铁诺在线杀毒 2008版
音响技师
- 软件名称:音响技师
- 软件类别:专杀工具
- 软件版本:
- 软件大小:824KB
- 应用平台:Win2003/WinXP/Win2000/NT/
- 更新时间:2008-08-29 11:15:26
- 授权方式:免费软件
软件说明
病毒评估
- 病毒名称: 音响技师木马下载者
- 病毒名称英文:Win32.Troj.Downloader.vb.39949
- 病毒类型:蠕虫型木马下载者
- 危险级别:★★★★
- 传播方式:通过网站挂马传播
- 受影响的系统:Windows 2000, Windows XP, Windows Server 2003,VISTA
- 未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
该病毒关闭并劫持主流杀毒软件。并在系统文件夹释放病毒的衍生文件。病毒甚至劫持输入法程序。下载木马,并扫描同一局域网内的其他主机。同时,病毒建立后门,供黑客连接。
传播形式:
1.病毒首先在%system%以及%systemroot%目录释放病毒体。
2.修改注册表,将C:\WINDOWS\system32\ctfmon.exe设置成开机自启动。
3.修改注册表,用SoundMan.exe(病毒文件)劫持刚刚被设置成开机自启动的C:\WINDOWS\system32\ctfmon.exe。因为ctfmon.exe是系统正常文件,所以设置成开机自启动不会引起怀疑,继而再通过映像劫持技术暗中启动病毒文件。很具有迷惑性。
4.暗中添加后门帐号new1,密码:12369,并激活并提权至Administrators级别。
5.关闭部分杀毒软件,并劫持。
6.下载www.xxxx.xxx.xx/xx/xx/gx.jpg至本地,此文件实为病毒文件。
7.顺带下载一款在线杂志软件,杂志软件无毒。
8.扫描网段内其他主机,并尝试攻击。
预防和处理办法:
- 1.不运行来历不明的软件;
- 2.使用专业的杀毒软件,并保持实时更新病毒库。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!