"小浩"狂，卡巴能否拦截

显示全部楼层 · 发表于 2007-8-15 21:43:28

不输熊猫烧香 "小浩"病毒可致系统瘫痪

CNET中国·ZOL 【原创】作者：中关村在线责任编辑：任仲 07年08月15日
http://soft.zol.com.cn/62/626527.html

近日，一名为“小浩”的病毒（Malware.Win32.Agent.i）正通过互联网疯狂传播。该病毒的破坏力超过了臭名昭著的“熊猫烧香”，被感染的*.exe文件将遭到彻底破坏且无法恢复，由于该病毒会将system32下的Windows系统核心文件感染破坏，因此中毒后部分计算机可能会无法启动。此外，其他分区的exe文件和网页文件都会被恶意感染，也就是说普通用户一但发现电脑中感染了该病毒，就意味着电脑将完全瘫痪，简单的修复系统没有任何效果，需要彻底格式化重新安装系统。

中毒以后无法进入系统

据悉，该病毒作者还将病毒源代码公开在互联网中，这就增加了该病毒出现大量变种的可能性。鉴于“小浩”超强的破坏性，建议广大用户使用具有主动防御能力的产品进行防范，如微点主动防御软件，主动防御安全软件可以在未升级的情况下对病毒做到很好的查杀效果。

注意及时升级更新您目前使用的杀毒软件进行病毒查杀，以免您的系统遭到侵害。主动防御的行为分析技术是此类病毒变种的克星。

具有主动防御功能的安全软件的报警图

微点升级后已知特征报警图

该病毒可以感染 *.exe可执行程序，也可以通过U盘传播，还会感染各种网页脚本程序，插入带毒网址，再次打开网页时会自动下载该病毒。微点反病毒专家分析得出该病毒的中毒特征如下：

1. 中毒后系统速度严重变慢，CPU资源居高不下；桌面以及开始菜单所有快捷方式被隐藏，没有被感染的大部分文件被隐藏；

2. 所有exe文件图标变为“浩”字；双击盘符打不开，隐藏文件无法显示；系统时间修改，杀毒软件提示过期；

explorer标题被修改

任务管理器标题被修改

显示全部楼层 · 发表于 2007-8-15 21:59:09

卡巴可以拦截，样本区的帖子里有
http://bbs.kafan.cn/viewthread.php?tid=118551&extra=page%3D1

显示全部楼层 · 发表于 2007-8-15 22:12:11

原帖由 浪滔天 于 2007-8-15 21:59 发表
卡巴可以拦截，样本区的帖子里有
http://bbs.kafan.cn/viewthread.php?tid=118551&extra=page%3D1

是我发的

现在卡巴的病毒库能够查杀
即使没有升级病毒库，卡巴的主动防御三步即可解决

详见样本区帖子

显示全部楼层 · 发表于 2007-8-15 23:26:10

呵呵，微点的枪贴似乎踩过界了

显示全部楼层 · 发表于 2007-8-15 23:34:32

哈哈，微枪，打错靶了

显示全部楼层 · 发表于 2007-8-15 23:36:59

搞了半天，这个病毒作者居然是俺老乡。。。。

显示全部楼层 · 发表于 2007-8-16 00:50:37

未更新得大蜘蛛都查不出来，好像只有小红伞的启发才能查出来。
看来这年头没个主动防御是不能安心的。

显示全部楼层 · 发表于 2007-8-16 01:31:28

我只有KIS6.307,, 能防住这个毒么?? '
另外我还需要一个其他什么安全软件配合KSI嘛?
达人介绍一哈嘛~~

[ 本帖最后由 Aikkon 于 2007-8-16 01:32 编辑 ]

显示全部楼层 · 发表于 2007-8-16 01:34:27

不明白为什么不同的杀软使用者间会如此的剑拔弩张，并非什么都是枪帖，正常的交流是大家都需要的，良好的氛围才能让彼此互通有无、取长补短！

显示全部楼层 · 发表于 2007-8-16 09:00:39

蜘蛛启发杀
C:\virus\xiaohao.exe - probably infected with BACKDOOR.Trojan

现在更新病毒库了
C:\virus\xiaohao.exe - infected with Win32.HLLO.Jilu