• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

"下載者神思九號"彈黃色網頁誘惑你上當

「下載者神思九號」(Win32.Adware.ScNine.a.238546),這是一個下載者。該病毒運行後,會立即下載海量病毒到系統各盤運行。這會造成系統的資源被大量佔用,令用戶操作起來有所不便。病毒還會自動彈黃色網頁或廣告網頁等。此外,它還具備一定的偽裝能力。

「自由感染者」(Win32.Mabezat.b.156527),這是一個感染型病毒。病毒會感染系統內的exe文件,並利用AUTO病毒、郵件、局域網共享、光盤刻錄等形式進行瘋狂傳播。

一、「下載者神思九號」(Win32.Adware.ScNine.a.238546) 威脅級別:★★

病毒運行後,在系統盤中釋放出兩個病毒文件,分別為%windows%目錄下的windate.exe,以及%program files%/GuideMan/目錄下的gusetup.exe,並修改註冊表啟動項中的相關資料,使這兩個文件可以隨系統啟動而啟動。接著,病毒在IE緩存下迅速生成海量的可執行病毒文件,同時產生的還有一個名為newup2[1].txt的文本文件,病毒會根據它裡面的指定內容和路徑下載更多其它病毒。

同時,病毒在系統盤中WINDOWS文件夾、SYSTEM32文件夾、TEMP文件夾、Common files文件夾下都生成了病毒可執行文件,用戶稍不注意就可能誤點擊。而為了躲避用戶的檢查,它還會將自己的文件設置為圖標為空。也就是說,用戶在WINDOWS文件夾下看到windates.exe文件圖標是沒有的,只有文件名而已。

當病毒隨系統跑起來後,系統資源會被逐漸侵蝕,造成電腦反應速度變慢。雖然這並不足以引致系統癱瘓,但是,仍會給用戶使用造成不便。並且,只要用戶使用IE瀏覽器上網,病毒就會修改IE的連接設置,不斷彈出廣告網頁和黃色網站。如果用戶電腦中安裝有清理專家,可以掃瞄出大量由此病毒下載的其它病毒。

二、「自由感染者」(Win32.Mabezat.b.156527) 威脅級別:★★

病毒進入系統後,將三個病毒文件hook.dl_、tazebama.dl_、tazebama.dll釋放到系統盤的%Documents and Settings%目錄下,並將它們的資料寫入系統註冊表,使自己實現隨系統啟動而自動運行之目的。

同時,病毒在各盤根目錄生成隱藏屬性的AUTO病毒,分別是zPharaoh.exe病毒文件和autorun.inf輔助文件,只要用戶雙擊進入含毒硬碟分區,病毒就能被激活,瞬間感染包括USB隨身碟在內的任何已連接硬碟,連「[用戶目錄]/Local Settings/Application Data/Microsoft/CD Burning」目錄下也被病毒潛伏,如果用戶刻錄光盤,病毒就可藉機將自己複製到光盤上。

當病毒運行起來後,它遍歷硬碟尋找exe文件進行感染,並將搜索到的郵箱地址記錄到系統盤的「%Documents and Settings%/[USER NAME]/Application Data/tazebama/」目錄下名為zPharaoh.dat的病毒文件中,然後向這些地址發送含毒郵件。對於局域網內的其它用戶電腦,病毒也不會放過傳染的機會,它會嘗試利用眾多的弱口令去進行試探。

如果僅僅是單純傳播自己,該病毒並不會造成嚴重破壞,但是,它在修改註冊表時,會破壞用戶系統的自動播放管理模塊,造成所有儲存設備都可以自動運行,這就給其它不良軟體的入侵提供了機會,因此,對該病毒需提高警惕。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

(

加入好友line@vga9721w
線上客服
@hd119