网上惊现"小浩"蠕虫病毒破坏力超过"熊猫烧香"

显示全部楼层 · 发表于 2007-8-15 19:53:59

8月14日，反病毒中心监测到，目前有一新蠕虫病毒“小浩”(Worm/XiaoHao.a)正在互联网上悄悄作案，该病毒与“熊猫烧香”蠕虫病毒极为相似，可以感染*.exe可执行程序，并将所以被感染的可执行文件图标变为一个“浩”字。

　　病毒同时还会感染各种网页脚本程序，将正常网页插入带毒网址，并且可以通过U盘进行传播。

　　值得注意的是该病毒的破坏能力甚至超过了“熊猫烧香”，被感染后的*.exe文件将遭到破坏，并且无法恢复。

　　据江民反病毒专家介绍，“小浩”蠕虫病毒(Worm/XiaoHao.a)感染.exe可执行程序时，用病毒程序覆盖被感染程序，属于覆盖式写入，破坏式感染，因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看，“小浩”病毒的破坏力远胜于“熊猫烧香”。

　　据了解，针对此病毒，江民科技已经紧急升级了病毒库，用户只要升级到8月14日的病毒库，就可以有效地拦截此病毒的入侵。

　　反病毒专家建议广大用户：

　　1.安装KV2007的杀毒软件，开启每天定时升级病毒库，定时杀毒功能，并开启所有的监控功能。

　　2.禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

　　禁用Windows系统的自动播放功能的方法：在运行中输入gpedit.msc后回车，打开组策略编辑器，依次点击：计算机配置-＞管理模板-＞系统-＞关闭自动播放-＞已启用-＞所有驱动器-＞确定。

　　3.利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

转自《江民科技》
http://www.jiangmin.com/News/jia ... s/2007814154036.htm

病毒样本：

显示全部楼层 · 发表于 2007-8-15 19:55:56

已经有人发过了

显示全部楼层 · 发表于 2007-8-15 20:06:46

MCAFEE不报

但用原有规则或也可防住

显示全部楼层 · 发表于 2007-8-15 20:23:10

AhnLab-V3 2007.8.15.0 2007.08.14 -
AntiVir 7.4.1.62 2007.08.15 HEUR/Crypted
Authentium 4.93.8 2007.08.15 W32/XiaoHao.A
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.14 -
BitDefender 7.2 2007.08.15 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.15 -
DrWeb 4.33 2007.08.15 BACKDOOR.Trojan
eSafe 7.0.15.0 2007.08.10 suspicious Trojan/Worm
eTrust-Vet 31.1.5061 2007.08.15 -
Ewido 4.0 2007.08.15 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 W32/Agent.AI
F-Prot 4.3.2.48 2007.08.14 W32/XiaoHao.A
F-Secure 6.70.13030.0 2007.08.15 Virus.Win32.Agent.ai
Ikarus T3.1.1.12 2007.08.15 Virus.Win32.Agent.ai
Kaspersky 4.0.2.24 2007.08.15 Virus.Win32.Agent.ai
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.15 -
NOD32v2 2463 2007.08.15 Win32/Agent.AI
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.15 Generic.Malware
Rising 19.36.22.00 2007.08.15 Virus.Win32.Agent.o
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.15 -
TheHacker 6.1.8.168 2007.08.14 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.15 Heuristic.Crypted

显示全部楼层 · 发表于 2007-8-15 20:23:52

最近貌似很流行这个

显示全部楼层 · 发表于 2007-8-15 20:28:23

那个用影子的，测测卡巴的主防能防御不？

显示全部楼层 · 发表于 2007-8-15 20:36:57

重复很多遍了~

显示全部楼层 · 发表于 2007-8-15 20:47:44

显示全部楼层 · 发表于 2007-8-15 20:48:49

微点：
恶意程序名称:Malware.Win32.Agent.i

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\小浩蠕虫样本\小浩蠕虫样本.EXE
是恶意程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-8-15 21:43:10

C:\Documents and Settings\Administrator\桌面\小浩蠕虫样本.rar »RAR »小浩蠕虫样本\小浩蠕虫样本.exe - Win32/Agent.AI virus

[病毒样本] 网上惊现"小浩"蠕虫病毒破坏力超过"熊猫烧香"

本帖子中包含更多资源

本帖子中包含更多资源

基本上反应快的厂商都可以查杀

本帖子中包含更多资源

[病毒样本] 网上惊现"小浩"蠕虫病毒 破坏力超过"熊猫烧香"

本帖子中包含更多资源

本帖子中包含更多资源

基本上反应快的厂商都可以查杀

本帖子中包含更多资源

[病毒样本] 网上惊现"小浩"蠕虫病毒破坏力超过"熊猫烧香"