病毒預警:秒殺封印師極強破壞力幾乎無法修復
「秒殺封印師」(Win32.TrojDownloader.Agent.20804),這是一個具有極強破壞能力的綜合性病毒。該病毒運行後,會立即在各磁盤生成AUTO病毒,然後對所有的著名殺軟和安全軟件實行映像劫持。並開始感染所有的EXE文件,使其無法使用。該病毒還會隱藏系統中所有的EXE文件,導致用戶無法調用軟件所對應的EXE主程序。在這樣的情況下,很多桌面上的快捷方式都無法打開,如IE,我的電腦等等。廣大用戶需要特別注意該病毒,將毒霸升級最新後,便可查殺。但目前尚無修復該病毒造成破壞的有效辦法,如果已經中了該病毒,電腦幾乎就沒救了,只能重裝。
「端口監聽者57347」(Win32.Smssl.a.57347),這是一個感染型病毒。它會感染包括系統文件在內的本機全部exe文件,並在系統中使用多種方式自啟動。當被感染的程序運行,病毒就發生作用。此病毒的實質是一個黑客後門程序,它會製造後門等待黑客的連接,以便盜取文件。
一、「秒殺封印師」(Win32.TrojDownloader.Agent.20804) 威脅級別:★★
病毒潛入用戶的電腦系統後,在系統盤的%windows%\system32\目錄下生成三個病毒文件,分別為((ppp).exe、.exe、meex.com。同時,病毒修改系統註冊表,添加自己的信息到啟動項中,這樣以後系統啟動時,它就能隨之啟動。隨後病毒立即創建映像劫持,劫持包括眾多著名殺軟和安全輔助工具在內的全部EXE可執行文件,使用戶無法打開和使用這些軟件。安全軟件全部癱瘓後,會為其它惡意程序提供以可乘之機。
遭遇這種情況,一些用戶可能會想上網尋求解決辦法,但當大家打開IE瀏覽器時,會彈出對話框,顯示「配額不足,無法處理此命令」的提示。原來這時,病毒已經在電腦中處於「狂暴」狀態了。它在眨眼之間把所有EXE後綴的文件全部破壞並隱藏起來,導致用戶無法打開和找到這些文件。想點擊桌面上其它的快捷方式嗎?它們現在只是一個單純的圖標罷了。看似正常的系統,其實已是一個空殼,整個系統處於廢機狀態(所謂廢機是指系統等於是廢物,無法使用了)。
系統病入膏肓後,病毒會逐漸侵蝕整個系統,當所有的程序消失,磁盤中唯一可以查看到的只剩一堆AUTO病毒,如果用戶在中毒計算機上使用U盤等移動存儲器,病毒就會立刻將其感染,擴大自己的破壞範圍。
二、「端口監聽者57347」(Win32.Smssl.a.57347) 威脅級別:★
病毒成功運行起來後,在系統盤的%WINDOWS%system32\目錄下釋放出autochks.exe、ntvdme.exe、smssl.exe、TaskMon.exe等四個病毒文件。然後,病毒修改註冊表,將autochks.exe、smssl.exe、ntvdme.exe這三個文件的相關信息加入註冊表啟動項,以便以後用戶每次啟動電腦時,病毒都能隨系統啟動而自動運行起來。
至於剩下的那個TaskMon.exe,它也不會閒著,它負責全盤搜索exe文件進行感染,並將完整的病毒包附加到正常文件的末尾,使得自己可以伺機擴散。如果用戶注意查看被感染的文件的屬性,可發現其體積比以前略有增大。
在運行過程中,autochks.exe病毒文件會隨時監聽中毒電腦的18500端口,並悄悄建立遠程連接等待黑客的指令,給用戶的個人隱私和系統安全造成威脅。若用戶安裝得有防火牆軟件,就可發現autochks.exe試圖訪問網絡的行為。
