机器猫病毒--“哆啦A梦”已成为电脑杀手

显示全部楼层 · 发表于 2008-2-13 09:26:48

"心中有许多愿望，能够实现有多棒，只有哆啦A梦可以带着我实现梦想，小小叮当挂身上，总会在我不知所措的时候给我帮忙"，《哆啦A梦》的主题曲不知唱出了多少人的美好愿望。最近，当你的计算机自动播放出这个主题曲的时候，你可不要以为是机器猫这样的"万能好朋友"帮你解决问题，它已经给你制造麻烦了，成了名副其实的"电脑杀手"。近日，微点主动防御软件就自动捕获了一名为"Malware.Win32.DoRaeMon.a"的恶意程序，据微点反病毒专家介绍，此化身为"机器猫"的恶意程序（图１）也如同机器猫一样"神通广大"，同时采用了"自动播放"、"截获键盘信息"等多种黑客手段对用户电脑进行恶意破坏，可导致用户电脑出现系统蓝屏和瘫痪现象。

图1 为恶意程序图标"哆啦A梦"

据微点反病毒专家介绍，用户电脑一旦中此病毒，计算机将会播放动画片《机器猫》中的经典音乐插曲，伴随着音乐，屏幕会瞬间变为蓝色。同时该病毒通过hook消息的方式使得键盘和鼠标部分功能失效，无法激活任何应用程序。虽然病毒无法有效阻止用户使用键盘CTRL+ALT+DEL组合键，但病毒作者却使用修改注册表方式，刻意禁用了任务管理器以阻止用户中毒后的手工清毒；更严重的是，重启计算机后病毒会通过启动项自动运行，导致上述现象重复发生，变相使得用户系统瘫痪，无法正常使用。
近期，出现了相当数量利用人们的好奇心理进行"作案"的病毒，他们通常采用热门的动漫形象迷惑用户，使得用户放松警惕。为此，微点反病毒专家提醒广大网友，很多黑客已经开始热衷于利用这种挂羊头卖狗肉的所谓社会工程学手法，进行病毒编写以提高病毒传播感染率。但是，正所谓万变不离其宗，无论是使用什么样的技术手法，只要病毒行为一露头，微点主动防御软件就会即时杀掉病毒进程，并向用户明确报警告知清除，根本不会给病毒得手的机会。网络病毒多种多样，手法变化纷繁复杂，微点反病毒专家建议广大网友使用微点主动防御软件，为您轻松愉快的网上冲浪之旅保驾护航。
对于还未安装使用微点主动防御软件的网友，微点反病毒专家建议：
1. 不要在不明站点下载使用非官方版本的软件，以避免便病毒通过捆绑的方式感染您的系统；
2. 建议关闭U盘自动播放，具体操作步骤：开始>运行>gpedit.msc>计算机配置>管理模板>系统>在右侧找到"关闭自动播放">双击>选择"己启用"。
3. 开启Windows自动更新功能，及时修补系统漏洞。

显示全部楼层 · 发表于 2008-2-13 09:27:48

Starting the file scan:

Begin scan in 'E:\virus\机器猫病毒.rar'
E:\virus\机器猫病毒.rar
  [0] Archive type: RAR
  --> VKidding\KID.exe
   [DETECTION] Is the Trojan horse TR/Drop.Kids.A
   [WARNING] The file was ignored!

The file 'autorun.inf' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

[ 本帖最后由 Graybird 于 2008-2-13 09:29 编辑 ]

显示全部楼层 · 发表于 2008-2-13 09:28:22

The requested object is INFECTED. The following viruses Trojan.Win32.Agent.dfr were found

显示全部楼层 · 发表于 2008-2-13 09:31:26

机器猫病毒.rar » RAR » VKidding\KID.exe - probably a variant of Win32/Agent trojan

显示全部楼层 · 发表于 2008-2-13 09:34:52

还是不下为好了，杀不死就完了~

显示全部楼层 · 发表于 2008-2-13 09:36:38

结果: 发现1个恶意软件
Trojan.Win32.Agent.dfr (病毒)
C:\Documents and Settings\GUNDAM\桌面\机器猫病毒.rar\VKidding\KID.exe

显示全部楼层 · 发表于 2008-2-13 09:37:48

坛里的“卡饭_哆啦A梦家族”有了代言病毒了
~.~

显示全部楼层 · 发表于 2008-2-13 09:45:38

微点砍掉

显示全部楼层 · 发表于 2008-2-13 09:47:17

avast 报Win32:Agent-OYL [Trj]

显示全部楼层 · 发表于 2008-2-13 09:47:30

E:\virus\机器猫病毒.rar » RAR » VKidding\autorun.inf - is OK
E:\virus\机器猫病毒.rar » RAR » VKidding\KID.exe - probably a variant of Win32/Agent trojan - was a part of the deleted object
E:\virus\机器猫病毒.rar - probably a variant of Win32/Agent trojan - deleted - quarantined

[病毒样本] 机器猫病毒--“哆啦A梦”已成为电脑杀手

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块