找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
简阳论坛»网站首页 幸福生活 便民服务 集大成者蠕虫“电兔子”彪悍到令人乍舌 ...
返回列表 发新帖
查看: 874|回复: 7

[同城生活] 集大成者蠕虫“电兔子”彪悍到令人乍舌

[复制链接]
天马行空

21

主题

1万

回帖

4万

积分

荣誉管理员

UID
22
回帖
13601
主题
21
积分
48842
阅读权限
230
注册时间
2006-5-21
最后登录
2022-1-24
在线时间
2984 小时
发表于 2009-1-10 12:28 | 显示全部楼层 |阅读模式
集大成者蠕虫“电兔子”彪悍到令人乍舌

发布时间:2009.01.10 09:32     来源:赛迪网    作者:ting.z
【赛迪网-IT技术报道】网络上关于兔子的可爱表情众多,最出名的有流氓兔、兔斯基、胖兔子粥粥等,今天我们要介绍的蠕虫程序也叫兔子,但它可没有前面所提到的几位那样可爱,它就是“电兔子”蠕虫程序“Worm.Win32.AutoRun.jum”。据微点反病毒专家介绍,“电兔子”主要通过文件捆绑、网页挂马、U盘传播,运行后下载其它木马程序。该蠕虫程序保护自身能力极为“彪悍”! “电兔子”被执行后,创建名为“DIANTUZI”的互斥体,防止自身再次调用,这也是它得名的原因。然后,通过修改文件属性,并破坏显示所有文件和文件夹功能,实现隐藏。“电兔子”通过修改系统时间使部份杀毒软件失效并修改替换系统服务,解除部份杀毒软件的主动防御功能,进一步保护自已,至此,“电兔子”并没有结束保护自已的工作,它还会查找安全软件进程、服务、包括安全软件名称的窗口,强行关闭。 一般的病毒做到这一步,基成保护自身的工作就算是完成了,但显然这只“电兔子”是一个狠角色,它还会修改注册表,劫持大部份安全软件,破坏安全模式并删除注册表中安全软件的启动项键值,使得指定安全软件不能开机启动,相应的还会修改注册表,实现自身开机启动。论保护自身的手段,“电兔子”可谓“集大成者”。保护自身工作完成后,“电兔子”将连接指定网址下载其它木马程序并执行。最后,“电兔子”为了“开僵拓土”还会感染移动存储设备,并通过其传播。 防范措施 已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“病毒”,请直接选择删除处理(如图1); 图1 微点主动防御软件自动捕获未知病毒(未升级)如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Worm.Win32.AutoRun.jum”,请直接选择删除(如图2)。 图2 微点主动防御软件升级后截获已知病毒对于未使用微点主动防御软件的用户,微点反病毒专家建议: 1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。 2、建议关闭U盘自动播放,具体操作步骤:开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"已启用"。 3、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。 4、开启Windows自动更新,及时打好漏洞补丁。
(责任编辑:李磊)



[ 发表评论 ] 字体[ ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ [email=?subject=【赛迪网】”&body=我在【赛迪网】上看到“”这篇文章,特向您推荐             http://comm.ccidnet.com/art/3777/20070509/1077253_1.html]推荐给朋友[/email] ]

以佛心看人,则遍地是佛;以鬼眼看人,必处处是鬼.
回复

使用道具 举报

月半~月半

33

主题

1万

回帖

3万

积分

大校

您真『内行』

UID
9233
回帖
10423
主题
33
积分
31428
阅读权限
185
注册时间
2008-1-18
最后登录
2022-1-9
在线时间
1240 小时
发表于 2009-1-10 12:29 | 显示全部楼层
:p1 (47))

现在的东西儿好烫.
Everything is Nothing...
回复

使用道具 举报

24米的阳光

1511

主题

8万

回帖

27万

积分

管理员

UID
2102
回帖
86327
主题
1511
积分
275299
阅读权限
255
注册时间
2006-9-22
最后登录
2025-8-12
在线时间
13163 小时
发表于 2009-1-10 12:39 | 显示全部楼层
楼主已经遭了,大家引以为戒
大道至简,阳光致远
回复

使用道具 举报

飞碟

90

主题

1万

回帖

5万

积分

精英会员

UID
1849
回帖
17784
主题
90
积分
58066
阅读权限
220
注册时间
2006-9-9
最后登录
2021-10-25
在线时间
3431 小时
发表于 2009-1-10 12:47 | 显示全部楼层
没有安装微点的呢?
每天起来看看福布斯榜,没看到我的名字就继续上班
回复

使用道具 举报

天马行空

21

主题

1万

回帖

4万

积分

荣誉管理员

UID
22
回帖
13601
主题
21
积分
48842
阅读权限
230
注册时间
2006-5-21
最后登录
2022-1-24
在线时间
2984 小时
 楼主| 发表于 2009-1-10 12:48 | 显示全部楼层
原帖由 飞碟 于 2009-1-10 12:47 发表
没有安装微点的呢?
仔细看完嘛,朋友

以佛心看人,则遍地是佛;以鬼眼看人,必处处是鬼.
回复

使用道具 举报

其其一

0

主题

2219

回帖

6595

积分

中尉

UID
15068
回帖
2219
主题
0
积分
6595
阅读权限
140
注册时间
2008-10-20
最后登录
2009-2-3
在线时间
468 小时
发表于 2009-1-10 14:28 | 显示全部楼层
应该可以杀掉的哈
回复

使用道具 举报

unmatched007

1

主题

1918

回帖

9788

积分

少校

UID
9423
回帖
1918
主题
1
积分
9788
阅读权限
170
注册时间
2008-2-10
最后登录
2016-11-8
在线时间
460 小时
发表于 2009-1-12 22:47 | 显示全部楼层
学习了!只要不乱去点一般还是没得啥子事的,不过要注意移动存储设备的传播就是了:p1 (80))
回复

使用道具 举报

不是成都人

960

主题

3万

回帖

12万

积分

副管理员

UID
10
回帖
36027
主题
960
积分
122370
阅读权限
245
注册时间
2006-5-20
最后登录
2021-4-25
在线时间
5602 小时
发表于 2009-1-13 21:00 | 显示全部楼层
楼主已经遭了:p1 (62))
我家住在黄土高坡..
大风从坡上刮过..........
不管是.......李宇春........... 还是曾轶可...
都是我的哥,,,我的哥,,,,,,,,,,,,,,,, .
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

不良和违法信息举报邮箱:80411235@qq.com|营业执照|网站法律顾问|Archiver|手机版|小黑屋|简阳论坛 ( 蜀ICP备2021016404号-1 )

关注简阳论坛
官方公众号

GMT+8, 2025-8-13 09:43 , Processed in 0.057250 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表