趋势用户防范磁碟机

水木

      病毒名称：PE_PAGIPEF,PE_DISKGEN.A-O,POSSIBLE_DISKGEN 中文名称：磁碟机 传染途径：文件感染, 移动存储设备，ARP攻击，网页挂马 需要的病毒码更新版本：[中国区病毒码升级到5.186.60以上 ；全球区病毒码升级到5.185.00以上]
————————————————————

紧急解救方法：
更新病毒码：
   中国区病毒码更新到5.186.60以上。
   全球区病毒码更新到5.185.00以上。
————————————————————

病毒特性：

该病毒为文件感染型病毒, 它会感染除系统盘(一般为C:\盘)外的exe可执行文件和网页文件，并且还感染RAR、zip压缩包内的exe及网页文件.(由于早期被病毒感染后的文件会变成磁碟机图标,故得名).

该病毒具有U盘病毒的特性.会在移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能

该病毒还尝试从internet下载其他恶意代码。

该病毒携带有很暴力的反杀毒软件功能组件,会关闭和破坏安全防护软件,包括破坏系统的安全模式和其他一些暴力的anti-antivirus 手段.
————————————————————

该病毒的主要文件清单及相关功能：

1. 绝大部分杀毒软件、安全工具不能运行
2. 移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能
3. 生成如下病毒组件
%systemdrive%\037589.log
%windir%\system32\dnsq.dll
%windir%\system32\Com\smss.exe
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\随机数字串.log
4. 进程中多了2个病毒进程,即名称为lsass.exe和smss.exe且非SYSTEM属性的进程
注; SYSTEM属性的lsass.exe和smss.exe为正常系统进程
5. 感染exe文件图标变模糊不清。网页文件被插入恶意代码。且压缩包中的exe文件和网页文件也被感染。
6. 联网下载木马。
————————————————————

相关信息：
尊敬的趋势科技产品的正式用户：
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern)，使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户，可能需要根据自己单位的情况开启最新Outbreak Policy，从而在最短的时间内获得保护。

查阅最新的详细情况，请至网站
英文网站：http://www.trendmicro.com/vinfo/
中文网站：http://www.trendmicro.com.cn/vinfo/　
病毒名称：PE_PAGIPEF,PE_DISKGEN.A-O,POSSIBLE_DISKGEN 中文名称：磁碟机 传染途径：文件感染, 移动存储设备，ARP攻击，网页挂马 需要的病毒码更新版本：[中国区病毒码升级到5.186.60以上 ；全球区病毒码升级到5.185.00以上]
————————————————————

紧急解救方法：
更新病毒码：
   中国区病毒码更新到5.186.60以上。
   全球区病毒码更新到5.185.00以上。
————————————————————

病毒特性：

该病毒为文件感染型病毒, 它会感染除系统盘(一般为C:\盘)外的exe可执行文件和网页文件，并且还感染RAR、zip压缩包内的exe及网页文件.(由于早期被病毒感染后的文件会变成磁碟机图标,故得名).

该病毒具有U盘病毒的特性.会在移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能

该病毒还尝试从internet下载其他恶意代码。

该病毒携带有很暴力的反杀毒软件功能组件,会关闭和破坏安全防护软件,包括破坏系统的安全模式和其他一些暴力的anti-antivirus 手段.
————————————————————

该病毒的主要文件清单及相关功能：

1. 绝大部分杀毒软件、安全工具不能运行
2. 移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能
3. 生成如下病毒组件
%systemdrive%\037589.log
%windir%\system32\dnsq.dll
%windir%\system32\Com\smss.exe
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\随机数字串.log
4. 进程中多了2个病毒进程,即名称为lsass.exe和smss.exe且非SYSTEM属性的进程
注; SYSTEM属性的lsass.exe和smss.exe为正常系统进程
5. 感染exe文件图标变模糊不清。网页文件被插入恶意代码。且压缩包中的exe文件和网页文件也被感染。
6. 联网下载木马。
————————————————————

相关信息：
尊敬的趋势科技产品的正式用户：
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern)，使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户，可能需要根据自己单位的情况开启最新Outbreak Policy，从而在最短的时间内获得保护。

查阅最新的详细情况，请至网站
英文网站：http://www.trendmicro.com/vinfo/
中文网站：http://www.trendmicro.com.cn/vinfo/　

病毒名称：PE_PAGIPEF,PE_DISKGEN.A-O,POSSIBLE_DISKGEN 中文名称：磁碟机 传染途径：文件感染, 移动存储设备，ARP攻击，网页挂马 需要的病毒码更新版本：[中国区病毒码升级到5.186.60以上 ；全球区病毒码升级到5.185.00以上]
————————————————————

紧急解救方法：
更新病毒码：
   中国区病毒码更新到5.186.60以上。
   全球区病毒码更新到5.185.00以上。
————————————————————

病毒特性：

该病毒为文件感染型病毒, 它会感染除系统盘(一般为C:\盘)外的exe可执行文件和网页文件，并且还感染RAR、zip压缩包内的exe及网页文件.(由于早期被病毒感染后的文件会变成磁碟机图标,故得名).

该病毒具有U盘病毒的特性.会在移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能

该病毒还尝试从internet下载其他恶意代码。

该病毒携带有很暴力的反杀毒软件功能组件,会关闭和破坏安全防护软件,包括破坏系统的安全模式和其他一些暴力的anti-antivirus 手段.
————————————————————

该病毒的主要文件清单及相关功能：

1. 绝大部分杀毒软件、安全工具不能运行
2. 移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能
3. 生成如下病毒组件
%systemdrive%\037589.log
%windir%\system32\dnsq.dll
%windir%\system32\Com\smss.exe
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\随机数字串.log
4. 进程中多了2个病毒进程,即名称为lsass.exe和smss.exe且非SYSTEM属性的进程
注; SYSTEM属性的lsass.exe和smss.exe为正常系统进程
5. 感染exe文件图标变模糊不清。网页文件被插入恶意代码。且压缩包中的exe文件和网页文件也被感染。
6. 联网下载木马。
————————————————————

相关信息：
尊敬的趋势科技产品的正式用户：
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern)，使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户，可能需要根据自己单位的情况开启最新Outbreak Policy，从而在最短的时间内获得保护。

查阅最新的详细情况，请至网站
英文网站：http://www.trendmicro.com/vinfo/
中文网站：http://www.trendmicro.com.cn/vinfo/　
病毒名称：PE_PAGIPEF,PE_DISKGEN.A-O,POSSIBLE_DISKGEN 中文名称：磁碟机 传染途径：文件感染, 移动存储设备，ARP攻击，网页挂马 需要的病毒码更新版本：[中国区病毒码升级到5.186.60以上 ；全球区病毒码升级到5.185.00以上]
————————————————————

紧急解救方法：
更新病毒码：
   中国区病毒码更新到5.186.60以上。
   全球区病毒码更新到5.185.00以上。
————————————————————

病毒特性：

该病毒为文件感染型病毒, 它会感染除系统盘(一般为C:\盘)外的exe可执行文件和网页文件，并且还感染RAR、zip压缩包内的exe及网页文件.(由于早期被病毒感染后的文件会变成磁碟机图标,故得名).

该病毒具有U盘病毒的特性.会在移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能

该病毒还尝试从internet下载其他恶意代码。

该病毒携带有很暴力的反杀毒软件功能组件,会关闭和破坏安全防护软件,包括破坏系统的安全模式和其他一些暴力的anti-antivirus 手段.
————————————————————

该病毒的主要文件清单及相关功能：

1. 绝大部分杀毒软件、安全工具不能运行
2. 移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能
3. 生成如下病毒组件
%systemdrive%\037589.log
%windir%\system32\dnsq.dll
%windir%\system32\Com\smss.exe
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\随机数字串.log
4. 进程中多了2个病毒进程,即名称为lsass.exe和smss.exe且非SYSTEM属性的进程
注; SYSTEM属性的lsass.exe和smss.exe为正常系统进程
5. 感染exe文件图标变模糊不清。网页文件被插入恶意代码。且压缩包中的exe文件和网页文件也被感染。
6. 联网下载木马。
————————————————————

相关信息：
尊敬的趋势科技产品的正式用户：
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern)，使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户，可能需要根据自己单位的情况开启最新Outbreak Policy，从而在最短的时间内获得保护。

查阅最新的详细情况，请至网站
英文网站：http://www.trendmicro.com/vinfo/
中文网站：http://www.trendmicro.com.cn/vinfo/　
希望能对大家有用

嘁。不稀罕~

一定有用的，至少让没有中磁碟机的人知道自己用趋势是不会中的，因为很多人都在问国外的杀软能防磁碟机么。。。其实。。。多虑了。。。

liuy03

到底是国际杀软呀，对客户提供的信息就是详细！
哎，国产的啥时能达到人家的服务水平啊

happydian

看来能啥磁碟机了，不错不错啊

tzlqjyx

磁碟机的危害太大，是应该重视