扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:朱志伟 来源:中关村在线 2008年5月11日
关键字: NOD32 eset nod32
在本页阅读全文(共5页)
典型磁碟机破坏的表现:
2.破坏文件夹选项,使用户不能查看隐藏文件。
3.删除注册表中关于安全模式的值,防止启动到安全模式。
5.修改注册表,令组策略中的软件限制策略不可用。
6.不停扫描并删除安全软件的注册键值,防止安全软件开机启动。
7.在各磁盘创建autorun.inf和pagefile.pif,利用双击磁盘或插入移动设备时动运行功能传播。
8.将注册表的整个 RUN 项及其子键全部删除,阻止安全软件自动加载
9.释放多个病毒执行程序,完成更多任务。
10.病毒通过重启重命名方式加载,位于注册表:
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlBackupRestoreKeysNotToRestore下的Pending RenameOperations字串。
11.感染除system32目录外的其它EXE文件(病毒感染行为不断进化,从感染其它分区到感染系统分区),最特别的是病毒还会解包RAR文件,感染其中的EXE之后,再打包成RAR。
病毒传播途径
2.各种木马下载器之间相互传播
3.通过恶意网站下载
4.通过感染文件传播
5.通过内网ARP攻击传播
机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。
此文件运行后会在系统的:
为了测试ESET NOD32安全套装的杀狗能力,我们下载了最新的机器狗样本。
图20 附带下载者的机器狗木马病毒
运行右键杀毒,ESET NOD32立马就查杀出有很多盗号木马。
图21 右键扫描杀毒
图22 ESET NOD32查杀出很多盗号木马
由此可见,ESET NOD32安全套装的杀马能力还是很不错的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。