趋势科技提供“克邻大盗”（ PE_CORELINK.C）专杀工具

显示全部楼层 · 发表于 2007-6-8 23:46:11

趋势科技6月8日第一时间独家提供专杀工具

趋势科技6月8日中午发布了中国区中度风险病毒警报，“克邻大盗”（PE_CORELINK.C-O）的恶性病毒正在互联网快速蔓延。自趋势科技5月31日接到第一个用户求助后，至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。此病毒主要会造成企业局域网络的系统瘫痪。
趋势科技在6月8日下午第一时间独家提供了此病毒的专杀工具：
http://support.trendmicro.com.cn/Anti-Virus/DCT/TSC_869_for_PE_CORELINK_C.zip
此外，目前趋势科技已提供相应的引擎以及病毒码检测并清除此病毒感染的文件：

全球病毒码用户引擎下载地址，以修复你被感染的文件：
http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1003.zip
china patter用户引擎下载地址，以修复你被感染的文件：http://support.trendmicro.com.cn/Anti-Virus/Engine/VSAPI-KD-8.330-1004.ZIP（部署方法请查看后续引擎更新部分）
全球病毒码用户请在线更新到4.513.00以上，china pattern用户请在线更新到4.514.60以上，以保护你的电脑不受侵袭。
非趋势科技产品的用户，可免费下载趋势科技PC-cillin2007对此病毒进行防护：http://www.trendmicro.com/download/zh-cn/product.asp?productid=32

根据趋势科技病毒专家分析，“克邻大盗”病毒充分体现了病毒作者受利益驱使编写病毒的动机，同时更进一步体现了新技术新手法在病毒编写中的应用。据分析，该病毒的制作目的是为了窃取或是盗取用户的在线信息帐号，在这一目的驱使下使用ARP地址转换协议欺骗的技术，以获取更多的经济利益。病毒在自身的隐藏和传播上整合了多种技术，如使用rootkit技术隐藏自身的存在，利用网络共享中存在的缺陷通过网络传播，通过感染其他的文件造成病毒清除的复杂性。
用户中毒之后会自动到一个恶意网站去下载一个恶意软件，而最终导致局域网络的瘫痪。趋势科技建议用户建置HTTP网关防毒系统IWSS 和IWSA ，趋势科技的 IntelliTrap技术可以有效检测恶意程序变种，可以在网关处对客户上网行为进行规范;管理员可以通过制定策略，禁止感染病毒的PC 访问恶意站点。

sys clean專殺工具下載
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
此工具需要與病毒碼放在一起才能執行
病毒碼下載處
http://www.trendmicro.com/cn/support/updates/pattern/overview.htm

[ 本帖最后由 harry_chang2003 于 2007-6-9 00:01 编辑 ]

显示全部楼层 · 发表于 2007-6-8 23:56:51

应该就是感染局域网的，还用了rootkit技术
这几天看看样本区有没有什么相关的东西
谢谢楼主提供的专杀

显示全部楼层 · 发表于 2007-6-9 11:46:07

哦有专杀啊谢谢楼主的提供！！

显示全部楼层 · 发表于 2007-6-9 12:40:48

最希望的就是专杀根本就用不上

显示全部楼层 · 发表于 2007-6-9 15:12:27

10万台啊。这个不知道是如何统计的

显示全部楼层 · 发表于 2007-6-9 15:24:23

看看.这个东西这2天有点疯狂的说..

显示全部楼层 · 发表于 2007-6-9 18:51:28

原帖由 anyeye 于 2007-6-9 15:12 发表
10万台啊。这个不知道是如何统计的

趨勢有專們的病毒監控中心會統計這些數據

還會列出各區域的流行病毒
http://www.trendmicro.com.cn/wtc/

[讨论] 趋势科技提供“克邻大盗”（ PE_CORELINK.C）专杀工具