您的位置:首页网络冲浪防范措施 → 集大成者蠕虫“电兔子”病毒

集大成者蠕虫“电兔子”病毒

时间:2009/1/11 11:52:00来源:本站整理作者:我要评论(0)

网络上关于兔子的可爱表情众多,最出名的有流氓兔、兔斯基、胖兔子粥粥等,今天我们要介绍的蠕虫程序也叫兔子,但它可没有前面所提到的几位那样可爱,它就是“电兔子”蠕虫程序“Worm.Win32.AutoRun.jum”。据微点反病毒专家介绍,“电兔子”主要通过文件捆绑、网页挂马、U盘传播,运行后下载其它木马程序。该蠕虫程序保护自身能力极为“彪悍”!

“电兔子”被执行后,创建名为“DIANTUZI”的互斥体,防止自身再次调用,这也是它得名的原因。然后,通过修改文件属性,并破坏显示所有文件和文件夹功能,实现隐藏。“电兔子”通过修改系统时间使部份杀毒软件失效并修改替换系统服务,解除部份杀毒软件的主动防御功能,进一步保护自已,至此,“电兔子”并没有结束保护自已的工作,它还会查找安全软件进程、服务、包括安全软件名称的窗口,强行关闭。

一般的病毒做到这一步,基成保护自身的工作就算是完成了,但显然这只“电兔子”是一个狠角色,它还会修改注册表,劫持大部份安全软件,破坏安全模式并删除注册表中安全软件的启动项键值,使得指定安全软件不能开机启动,相应的还会修改注册表,实现自身开机启动。论保护自身的手段,“电兔子”可谓“集大成者”。保护自身工作完成后,“电兔子”将连接指定网址下载其它木马程序并执行。最后,“电兔子”为了“开僵拓土”还会感染移动存储设备,并通过其传播。

防范措施

已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“病毒”,请直接选择删除处理(如图1);

 

 

图1 微点主动防御软件自动捕获未知病毒(未升级)

如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Worm.Win32.AutoRun.jum”,请直接选择删除(如图2)。

 

 

图2 微点主动防御软件升级后截获已知病毒

对于未使用微点主动防御软件的用户,微点反病毒专家建议:

1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。

2、建议关闭U盘自动播放,具体操作步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"已启用"。

3、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

4、开启Windows自动更新,及时打好漏洞补丁。

相关视频

    没有数据

相关阅读 古代女子长大成人的仪式是什么 云裳羽衣半半问答题目答案战神4女巫怎么打 战神4女巫及蠕虫简单击杀方法秘境对决黑卡坑道蠕虫怎么样 秘境对决坑道蠕虫卡牌简评秘境对决黑卡塔佐蠕虫怎么样 秘境对决塔佐蠕虫卡牌简评泰拉瑞亚蠕虫围巾怎么得 泰拉瑞亚蠕虫围巾获取方式泰拉瑞亚蠕虫怎么得 泰拉瑞亚蠕虫宠物获取途径钢铁战队成就蠕虫大决战怎么达成 成就蠕虫大决战达成攻略泰拉瑞亚巨型蠕虫掉什么 泰拉瑞亚巨型蠕虫掉落一览

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 防止DdoS攻击:通过路解析卡巴斯基特色之漏 网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全

人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵