|
- 帖子
- 176
- 积分
- 477
- 威望
- 758
- 金钱
- 638
- 在线时间
- 0 小时
  
|
[讨论]大家一起来讨论dummycom病毒所用到的技术
[讨论]大家一起来讨论dummycom病毒所用到的技术
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站;
我们班级曾经中过N次,我也接触了一段时间,发现这个病毒用了很多技术。
比如,第2的lsass.exe和smss.exe进程,在任务管理器下无法停止。
还能让360、瑞星等软件无法启动。不是用映象劫持,他能让画面停留在窗口上并且让程序关闭。
大家一起来讨论吧 |
|
发表于 2008-7-21 00:53
| 
WINDOWS内核疯狂爱好者 
