"文档终结者"系GO语言编写 金山毒霸专杀首杀

郑伟用户

转自爱毒霸社区http://bbs.duba.net/thread-22774140-1-1.html

9月初，网友小i在论坛求助：发现新型病毒，会感染WORD、EXCEL、RAR、ZIP等文件文件头导致文件损坏，请毒霸工程师检测。

金山毒霸安全中心经过分析确认：病毒母体文件是.net程序，病毒运行要下载相应的微软.net运行支持库。主程序主要是作为一个载体，程序体有两个载体，一个名为adbtool.exe，此病毒文件作为感染载体，另一个名为PPSAP.exe此为一个木马后门程序，它会为黑客或病毒制作者在本机打开一个端口供黑客或病毒制作者连接。点击查看金山火眼分析报告

据金山毒霸安全专家介绍，“文档终结者”会感染脚本语言类：

.c .cpp .cs .php .java .pas .vb .frm .bas .go .asp .aspx .jsp .pl .py .rb，文档类：.doc .xls .ppt .mdb .pdf，图像类有：.jpg .png .psd，音频类文件有: .wav .wma .amr .awb，压缩包类文件有: .rar .zip .iso .gz .7z，此外还有其它以 dw dx sh为扩展名的文件，感染方式是把原来的文件的内容进行简易的交叉互换数据。根据该病毒感染文件类型的广泛性，金山毒霸将它命名为“文档终结者”。

金山毒霸安全中心发现此类病毒极其少见，主要亮点在于这两个exe文件不是我们所常见的语言进行开发，经鉴定编写语言为谷歌公司发明的GO语言。Go的定位是系统编程，比如Web服务器、存储系统和数据库等，但也欢迎在其它方面的应用。

金山毒霸安全专家表示，“文档终结者”病毒危害巨大，它既恶意破坏常用文件导致用户无法正常使用，又将用户机器沦为黑客掌控的肉鸡任其摆布。已安装有金山毒霸的用户无须担心，金山毒霸可以防御“文档终结者”；金山毒霸顽固木马专杀已在9月7日升级，可完美支持查杀“文档终结者”和修复受感染文件。请不慎感染“文档终结者”的用户[url=http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe]立即下载金山毒霸顽固木马专杀[/url]查杀修复。

金山毒霸下载保护拦截"文档终结者"母体

m220011

google 亮了

122693882

毒霸只能防  不能杀 ？？ 不要每次都专杀吧

visual4

122693882 发表于 2012-9-10 14:18
毒霸只能防  不能杀 ？？ 不要每次都专杀吧

大规模流行的病毒公司都会出专杀。可以方便不装毒霸的人下载使用~

ccsfuture

金山卫士可以防住么

微点卫士

火眼平台还安装了.net framework啊，不错不错

seehere

这病毒看来挺可恶的。支持毒霸。

645201

顽固木马专杀工具 不支持64位 用都不能用 还杀个毛啊

webuncle

不是首发，就是专杀，不是第一，便是唯一，多点技术，少点噱头，大家更会看重你的

maomao110

支持金山  好样的