送走"磁碟机" "AUTO木马"群体作案危害更甚

显示全部楼层 · 发表于 2008-4-15 13:15:50

据金山毒霸客户服务中心统计数据显示，近日，磁碟机病毒的咨询量明显下降，但关于AUTO木马的咨询量迅速增长，仅29日一天，金山毒霸客户服务中心就接到近千位用户咨询。金山毒霸全球反病毒监测中心也再次发布高危病毒预警，提醒广大网民高度警惕AUTO木马群入侵。
金山毒霸反病毒工程师李铁军表示，与磁碟机相似，AUTO木马群也是以下载盗号木马为主要目的下载器，用户一旦感染该病毒，会出现开机蓝屏，部分杀毒软件无法正常启动等现象。李铁军表示，AUTO木马群中单独一个病毒可能没有磁碟机难清除，但由于是群体作案，所以危害比磁碟机更甚。
　　李铁军指出，AUTO木马群并非一个病毒，而是一群具有相似特征的下载器病毒。如“大水牛”病毒就是其中之一。该病毒是一个很强大的病毒下载器，可修改系统注册表，将病毒主文件nwizs.exe添加到启动项，实现开机启动，而且隐藏自身文件和注册表启动项目，使用户用一般软件无法看见其文件和注册表键值。另外，该病毒还具有IFEO 映像劫持、破坏注册表隐藏键值、设置IE 启始页、向病毒作者提交本机信息等功能模块。
　　据了解，AUTO木马群自去年4 月流行至今大体的技术改变不大，但其最近版本中下载的病毒和流氓软件的量迅速增加，对用户的威胁不容小觑。金山毒霸反病毒工程师表示，从各大安全厂商近期的病毒播报可以看出，大量的病毒警告是告知用户有某某下载器即将爆发。以“磁碟机”为代表的木马下载器已成为严重危害网络安全的一大类恶意程序，它们是木马的运载工具，也成为病毒黑色产业链的重要渠道。
　　根据AUTO木马群病毒的传播特点，金山毒霸全球反病毒监测中心及时进行了版本更新，毒霸用户只要升级到最新版本即可查杀该类病毒；同时，为了帮助更多的用户解决该病毒，金山第一时间推出了AUTO木马群专杀工具，用户可登陆http://bbs.duba.net/试用最新的专杀工具。

由于我收集的样本太大(15.97MB)，所以无法直接上传，请到http://www.91files.com/?J8ANIHNHIC08CKD08X9C下载AUTO木马群样本。解压密码：virus

显示全部楼层 · 发表于 2008-4-15 14:22:46

显示全部楼层 · 发表于 2008-4-15 14:42:05

The scan has been done completely.

   1 Scanning directories
391 Files were scanned
312 viruses and/or unwanted programs were found
   5 Files were classified as suspicious:
286 files were deleted
   0 files were repaired
   4 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   79 Files not concerned
   4 Archives were scanned
   0 Warnings
290 Notes

3819132  ~DF9F34.tmp  26 KB  CLEAN
3819133  ~DF63D3.tmp  240 KB  CLEAN
3819134  ~DF742D.tmp  16 KB  CLEAN
3819135  42B526.dmp  335.71 KB  CLEAN
3819136  96ee_appcompat.txt  430.81 KB  CLEAN
3819136  96ee_appcompat.txt  430.81 KB  CLEAN
3819137  436DA8.dmp  335.5 KB  CLEAN
2238870  17171########.url  221 Byte  CLEAN
273834  14459359.sys  21.25 KB  CLEAN
3819138  addrmshelp.cfg  144 Byte  CLEAN
3819139  avwgein.dll  58 Byte  CLEAN
3819140  avzxein.dll  47 Byte  CLEAN
270781  concmd.dll  1 Byte  KNOWN CLEAN
3819141  delme.bat  123 Byte  CLEAN
3819142  DFD15223843.bat  137 Byte  CLEAN
3819145  DFD15989984.bat  152 Byte  CLEAN
3819146  DFD15997875.bat  152 Byte  CLEAN
2238871  ICO.reg  866 Byte  CLEAN
2238873  IE.reg  4.69 KB  CLEAN
598835  iext3.fne  380 KB  CLEAN
3819147  inetcfg.h  25 Byte  CLEAN
206417  insthlper.dll  4.5 KB  FALSE POSITIVE
3819148  jia.htm  4.46 KB  CLEAN
3819149  KillMe.bat  121 Byte  CLEAN
205738  krnln.fnr  1.05 MB  CLEAN
3819150  kvmxfcf.dll  49 Byte  CLEAN
3819151  lde.ExE  1.11 MB  CLEAN
557879  LYLOADERx (3).hiv  8 KB  FALSE POSITIVE
2234082  MSNMessengerLib.dll  188 KB  CLEAN
2234083  MSNPlugin.dll  372 KB  CLEAN
557879  SafeCtrl01x (48).hiv  8 KB  FALSE POSITIVE
2238874  Run.bat  94 Byte  CLEAN
3819160  rxjhatl.cfg  144 Byte  DAMAGED FILE (UNKNOWN)
3819161  sac1P8k8.dll  33 Byte  CLEAN
557879  SafeCtrl01x (48).hiv  8 KB  FALSE POSITIVE
3819162  sd.dat  1.33 MB  DAMAGED FILE (UNKNOWN)
2234085  SensApi.dll  60 KB  CLEAN
3819163  servers.ini  57 Byte  CLEAN
204679  SYSTEM32.vxd  1.28 KB  CLEAN
2233508  temp.exe  1.36 KB  CLEAN
1332673  TestSign.inf  1.89 KB  CLEAN
3819164  tmp0031E106  6.68 KB  DAMAGED FILE (UNKNOWN)
2238869  TyoedUrls.reg  3.21 KB  CLEAN
3819165  Uninstall.exe  56.83 KB  CLEAN
246530  uninstX.exe  40.03 KB  CLEAN
2234087  XiaoiAlerts.exe  80 KB  CLEAN
208467  yal01.dat  4.95 KB  CLEAN
3648663  yalive.dll  367.43 KB  CLEAN
3648664  yasbar.dll  343.43 KB  CLEAN
1258086  ylive.exe  83.43 KB  CLEAN
3819167  nsa15.tmp  375.63 KB  DAMAGED FILE (UNKNOWN)
3819168  nsc19.tmp  22.03 KB  CLEAN
3819169  nsdF.tmp  22.03 KB  CLEAN
3819170  nsx17.tmp  61.81 KB  DAMAGED FILE (UNKNOWN)
3819171  qdvwxf90.ini  60 Byte  CLEAN
557879  REGKEYx.hiv  8 KB  FALSE POSITIVE
557879  REGKEYx.hiv  8 KB  FALSE POSITIVE
2234086  REGKEYxx (6).exe  420 KB  CLEAN
3819173  mst.tlb  158 Byte  CLEAN
3819174  1.gif  661 Byte  CLEAN
208449  10.gif  239 Byte  CLEAN
208450  11.gif  628 Byte  CLEAN
208451  13.gif  219 Byte  CLEAN
208452  14.gif  282 Byte  CLEAN
208453  15.gif  619 Byte  CLEAN
208454  16.gif  230 Byte  CLEAN
208455  17.gif  416 Byte  CLEAN
208456  18.gif  223 Byte  CLEAN
208457  19.gif  420 Byte  CLEAN
208458  20.gif  262 Byte  CLEAN
208459  22.gif  281 Byte  CLEAN
208460  3.gif  240 Byte  CLEAN
208462  6.gif  617 Byte  CLEAN
208463  7.gif  275 Byte  CLEAN
208464  8.gif  403 Byte  CLEAN
208465  9.gif  155 Byte  CLEAN
3819175  profile.xml  7.17 KB  CLEAN

[ 本帖最后由 Exia 于 2008-4-15 21:57 编辑 ]

显示全部楼层 · 发表于 2008-4-15 14:58:43

被楼上的抢先了。

显示全部楼层 · 发表于 2008-4-15 15:49:03

信息 2008-04-15  15:48:53 您此次查毒隔离了272个文件
信息 2008-04-15  15:48:53 您此次查毒清除了10个病毒
信息 2008-04-15  15:48:53 您此次查毒共查出282个病毒以及危险代码
信息 2008-04-15  15:48:53 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件469个
信息 2008-04-15  15:48:53 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒

显示全部楼层 · 发表于 2008-4-15 16:28:11

---------------------------------------------------------------------
Scan ended: 2008-4-15, 16:26:59
Duration: 00:00:19

Scan result:

Scanned files:    350
Infected objects:    277
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------------

显示全部楼层 · 发表于 2008-4-15 18:43:58

avast..ps.计数器有问题..

显示全部楼层 · 发表于 2008-4-15 19:58:13

TO KL

显示全部楼层 · 发表于 2008-4-24 15:32:52

好厉害呀

[病毒样本] 送走"磁碟机" "AUTO木马"群体作案危害更甚

317

本帖子中包含更多资源