• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

「長壽下載器43008」病毒讓你的電腦死機

「長壽下載器43008」(Win32.TrojDownloader.Delf.43008),這是一個下載者木馬。該病毒運行成功後,會立即在後台下載海量盜號木馬。並且只要系統能聯網,它就會不停地在後台進行下載工作。使用戶的機器出現運行緩慢,甚至出現死機症狀。一般用戶無法察覺,不過使用系統清理專家便可看出後台下載的病毒。

「安全破壞者下載器」(Win32.Troj.DownloaderT.hy.27648),這是一個下載者木馬。它採用覆蓋感染的方式感染系統explorer.exe文件以達到隨系統啟動而啟動,它會隱藏「Windows文件保護」的對話框窗口,並修改系統時間為2001年,導致依賴時間進行激活的殺毒軟體失效。最後下載一個病毒列表,根據該列表下載木馬到本機並運行。

一、「長壽下載器43008」(Win32.TrojDownloader.Delf.43008) 威脅級別:★★

病毒運行成功後,在系統盤中釋放出六個病毒文件,分別為%windows%目錄下的WSockDRV32.EXE、NVDispDRV.exe、upxdnd.exe、DbgHlp32.exe,以及系統桌面目錄下的2.exe、a.exe。同時,病毒將它們的相關資料寫入系統註冊表啟動項,使自己可以在以後每次用戶啟動電腦時都跟著自動運行起來。

一旦病毒開始運行,它立即從http://*ii.ch**p.net/wm這個由木馬種植者指定的地址下載眾多的病毒文件,把它們先存放在到IE緩存中,然後再隱藏到系統的各角落裡。用戶如果注意檢查WINDOWS文件夾、SYSTEM32文件夾或是其他關鍵的文件夾,可發現多出了一些莫名的病毒可執行文件。而這些病毒可執行文件,均有盜號或下載病毒的功能。

如果使用系統清理專家掃瞄惡意軟體,可發現系統中竟然同時運行著多達10項的惡意軟體,其中包括有「大話西遊」、QQGAME等遊戲的盜號木馬,還有通過MSN發送的相片病毒。

被病毒襲擊的系統,系統資源會被逐漸佔用,運行起來會變得越來越慢,即便用戶重啟電腦,病毒仍然會連接網絡,繼續下載行為。進入病毒發作後期,電腦甚至會出現死機的情況。

二、「安全破壞者下載器」(Win32.Troj.DownloaderT.hy.27648) 威脅級別:★★

病毒進入系統後,會先搜索系統盤的%WINDOWS%/system32/dllcache/目錄下是否有自己的病毒文件conime.exe、internat.exe、ctfmon.exe、explorer.exe,只要發現其中任何一個,就立即修改系統註冊表,將自己的資料加入啟動項,實現開機自啟動。如果該目錄下沒有這些文件,它就先釋放全部的病毒文件到該目錄下,然後再修改註冊表。

當病毒運行起來後,它創建線程,擅自調用Window命令循環查找「Windows文件保護」程序的窗口,並將其隱藏起來,以阻止用戶查殺自己。

接著,病毒在後台悄悄連接木馬種植者指定的地址http://down.*****.cn/,下載一個病毒列表文本。如果它可以順利按照列表中的網址,下載其它更多病毒到用戶電腦上運行,將給用戶系統造成更多難以想像的破壞。

此外,該病毒具有一定的自我更新功能,它在下載病毒列表時,會根據自身版本號判斷是否有新版本,如果有新版本的話則下載並運行。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

(

加入好友line@vga9721w
線上客服
@hd119