“杀软致命缺陷”幽灵使者病毒疯狂感染 微点杀毒软件带毒环境下完美清除！

softkiller

幽灵使者病毒春节可能大面积爆发，移花接木频繁变种飞速感染用户
2010-02-04 20:45

Rpc服务核心模块遭恶意替换，杀毒软件清除不当破环系统

众所周知Rpc服务是NT内i核系统最基本的一个服务，如果该服务遭到病毒恶意替换那么将造成很严重的后果，然这样的病毒在08年已经诞生了，该类病毒主要以盗号作为目的，替换系统核心文件在用户不知不自觉的情况下将黑手伸向用户财产，以往杀毒软件对于该类病毒程序要么直接删除，导致计算机系统复制、粘贴诸多功能无法使用；要么闭口不提，任由病毒胡作非为而置之不理，其原因是显而易见的，就是杀掉这个病毒意味这用户重装系统，造成的损失对于其自身利益来说会更大，莫非这就是杀毒软件的致命缺陷？

不然，先来看下该病毒的流行程度，见下文连接，以Rpcss.dll作为关键字所有微点病毒播报：

http://bbs.micropoint.com.cn/sea ... mp;searchsubmit=yes



可见微点病毒播报已经在去年十二月份至今年一月份发布8篇该类病毒，每篇点击率400~900之间，这在用户方面仅仅是一小部分，可见该种类病毒流行之快危害之广！

一波未平一波又起，看黑色产业风起云变

自08年Rpc服务核心模块遭替换后，病毒作者似乎想到了其他文件也可以采用这种方式，这不替换lpk.dll的盗号木马就开始流行了，具体看以下连接：

http://bbs.micropoint.com.cn/sea ... mp;searchsubmit=yes



播报与点击率也是很高，可见感染方式经演变后传播之广！

Comres倍受青睐，感染量于年末独领风骚

http://bbs.micropoint.com.cn/sea ... mp;searchsubmit=yes



经上文可见该类使用移花接木方式替换系统文件而达到自身盗号目的的木马病毒正在已急剧的方式传播着，而杀毒软件如果处理不当极有可能造成用户计算机系统无法使用或部分功能不能够完成，目前该类型病毒除以上三例外已经开始对ksUser.dll、midimap.dll进行同方式感染，但目前面积并不广泛，可能春节期间会感染加剧。

微点杀毒软件beta版经测试目前版本在带毒环境下可以完美清除该类病毒，恢复被感染系统为初始状态！







以上图片为微点杀毒软件对该类病毒处理情况，清除成功且数字签名存在

清除设置只需要默认



隔离区及日志样本实例

[后门的演变] 微点杀毒软件Clean Virus
http://hi.baidu.com/micropoint/blog/item/3b3f6b6346d1776b0d33fa53.html

dl123100

还是用360、金山那样替换式修复吧
以前用virut试过MPAV 全盘感染后 用它全部修复成功 重启后系统就杯具了

专业路过

虽然对病毒这行不了解，但是还是知道微软不允许没有版权的情况下商业分发微软的任何东西的，免费的软件可以，商业软件擅自使用足可以让自己完蛋