• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

"下載者海神號976896"修改系統時間至2001

1月30日,金山毒霸全球反病毒監測中心發佈周(1.28-2.3)病毒預警,作為春節前的最後一周,本周內用戶需高度警惕「下載者海神號976896」(Win32.TrojDownloader.Small.hs.976896)木馬。該病毒可修改系統時間為「2001」年,使依賴系統時間進行激活和升級的著名殺毒軟體和安全輔助軟體程序全部失效,然後生成盜號木馬。失去安全軟體保護的電腦,極易受到外部惡意程序的攻擊,給用戶的網絡財產安全帶來無法估計的威脅。

金山毒霸反病毒專家戴光劍表示,如果用戶檢查系統啟動項,會發現多出了兩個路徑在%windows%目錄下的項目,分別為338448M.exe和338448W.exe,它們便是病毒文件。病毒運行後系統資源將被大量佔用,打開軟體或程序時,會感到速度明顯變慢。當用戶試圖關閉系統時,甚至會出現電腦卡死在「正在保存設置……」畫面的情況。

戴光劍分析指出,病毒運行後分別在%WINDOWS%/temp/、%WINDOWS%system32/、%windows%、%WINDOWS%/Drivers/等目錄下生成海量的EXE、DLL格式的病毒文件,該些文件主要作用是盜號。盜號的範圍包括《傳奇》、《夢幻西遊》、「QQ」等熱門網游及即時聊天軟體。如果用戶試圖靠查看任務管理器來找出木馬,會可以發現病毒已經令「用戶名」一列的內容消失,使得用戶無法辨別哪些是系統進程、哪些是用戶自己打開的進程、哪些是病毒進程,造成用戶的迷惑。

據瞭解,本周內廣大電腦用戶除了需要警惕「下載者海神號976896」之外,還需要特別警惕「黑客工具45056」(Win32.Troj.Ring0.c.45056)與「偽裝下載者3584」(Win32.MiniDrop.3584)兩大病毒。前者潛入用戶電腦後會查找用戶電腦上已安裝的還原卡,然後破解其的密碼,使木馬種植者順利讀寫被保護的系統設備,造成受保護信息的洩露,給用戶帶來損失;後者則註冊為瀏覽器幫助對象,騙取用戶的信任,當用戶啟動資源管理器或IE瀏覽器時,自動加載病毒文件。並且定時檢查自己的進程是否在運行中,若未運行便重新創建一個病毒進程,以保證自己的犯罪行為能持續進行。

(

加入好友line@vga9721w
線上客服
@hd119