| |
软件推荐下载
 |
 |
|
本周下载Top10 |
|
|
累计下载Top20 |
|
 |
嫁祸他人 "文件夹隐藏者"病毒疯狂传播
日期:2006-05-25
近日,江民反病毒研究中心接到多家企业用户求助,称他们的电脑在杀毒后,一些重要的文件夹莫名失踪,而奇怪的是,通过病毒隔离区恢复被清除的病毒文件后,丢失的文件夹又回来了,用户对此非常疑惑不解。
江民反病毒专家检测后发现,用户感染了"文件夹隐藏者"(Trojan/Delf.cm)病毒,病毒发作后,能隐藏驱动器里的文件夹目录,然后把自身复制成同名的 .EXE文件夹,以此引诱用户点击。而江民杀毒软件能够准确识别病毒伪装的文件夹,并直接将其清除,因此造成杀毒软件误杀“文件夹”的假象。事实上真正的文件夹并没有丢失,不过被病毒隐藏起来而已。
江民反病毒专家介绍,"文件夹隐藏者"(Trojan/Delf.cm)病毒系采用RootKit 技术隐藏自身进程的木马
该木马采用 Delphi 工具编写,病毒运行后,将在系统目录下创建大小为36864字节文件sys.exe ,同时在注册表中添加启动项,以使自己可以与系统一起运行,病毒主要感染Win NT以上的WINDOWS操作系统。
该木马发作的时候,会在用户的电脑中弹出以下消息:
Satan's Day!!! More curse More death!!!
Satan's Dinner!!! More blood More flesh!!!
当病毒发作后,会隐藏自身进程,用江民未知病毒检测程序会扫描出其可疑概率高达97 % !
该木马文件最大的隐蔽之处就是会遍历硬盘里面的文件夹,并且将原来的文件夹隐藏起来,自身生成一个和原文件夹同名的 .EXE文件,引诱用户点击。该病毒险恶之处在于,如果杀毒软件将这些伪装巧妙的病毒文件删除,就会使不明真象的用户误认为是杀毒软件误杀,从而嫁祸杀毒厂商。
针对该病毒,江民杀毒软件KV2006已及时升级,用户只需升级KV产品至最新病毒库,开启病毒实时监控系统,即可防御该病毒于系统之外,未升级病毒库的用户,也可使用江民未知病毒检测相应功能对病毒文件进行全面清除。对于被病毒隐藏的文件夹,用户可以打开资源管理器,通过“查看”功能,选择“显示所有隐藏文件”菜单,而后去掉文件夹的隐藏属性即可完全恢复。
木马病毒可以使用白猫系统王完全清除。
[摘自:天极网]
|
|
|
