磁碟机病毒(Dummycom)
(本文为QQ5551551原创)“此病毒一出,天下万千病毒莫不甘拜下风,世上无数杀软统统失效,中毒电脑全部重装!”
立即下载磁碟机病毒(Dummycom)专杀工具
这就是磁碟机病毒,以前我发关于该病毒的贴子的时候,还有不少人持不同意见,现在,连金山毒霸的官网都承认,“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段,正在逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。360安全卫士官方网站——“磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒”。现在估计没有人会反对给予这个磁碟机“病毒之王”的称号了。
昨天(3月19日)发现病毒又进行了升级,3月2日的病毒样本还有一个安全类软件可以打开,现在这个最新变种已经屏蔽了全部的杀软,真正是刀枪不入~
中此病毒明显的症状:
1、见下图 1 中此此病毒后,进程中会出现各两个smss.exe+lsass.exe 进程
http://uimg.qihoo.com/qhimg/quc//398_428/19/04/11/190411aqfb356.9dc897.jpg
2、见下图 2 中毒电脑如果连了网,则会经常自动弹出“6位QQ靓号重出江湖”、“百万Q币中奖”等网页
http://uimg.qihoo.com/qhimg/quc//450_469/13/02/35/1302350qfa50a.2b1599.jpg
3、见下图 3 该病毒会在各盘下生成Autorun.inf+pagefile.pif两个文件,但通常这两个文件是隐藏的,看不见的。
http://uimg.qihoo.com/qhimg/quc//704_630/12/04/d5/1204d5fqfa60f.6424ec.jpg
下面是对最新的病毒进行的测试:
见下图 4 19日最新的病毒样本和2日的病毒样本在大小上面有了微妙的变化,多出了516字节,这是病毒作者 不断根据各大网站对付病毒的方法而不断升级,以达到逃避被杀的结果。http://uimg.qihoo.com/qhimg/quc//826_299/15/02/42/1502429qfa53a.5264a9.jpg
下图 5现在所有的专杀都失效了,一打开过一两秒钟就自动被关闭
http://uimg.qihoo.com/qhimg/quc//634_441/18/04/2b/18042bqfb4db.939125.jpg
发现360最新的磁碟机专杀1.9(晚上又快速升级到了2.0)是唯一可以有力的杀灭病毒的王牌工具~!开始运行的时候并没有改名字,打开了一下,好像也被关了,刚想改名之后运行,不料再一次点击之下,竟然发现完全可以正常打开了—竟然不必改名运行?太强大了,下图 6 、7、8是杀毒的整个过程~~ 360安全卫士的技术力量真是强大到令人咋舌~!磁碟机的病毒作者,你看到这里该休手了吧,不管你如何升级如何历害,总是逃不出360安全卫士的如来神掌~!~(“勤奋”作者2天更新一次 “磁碟机”病毒清除遇难题 ——来自毒霸网站评语)
http://uimg.qihoo.com/qhimg/quc//698_557/1d/01/05/1d0105eqfb5db.13cf5f.jpg
http://uimg.qihoo.com/qhimg/quc//701_461/15/04/22/1504225qfa27a.38b8b2.jpg
http://uimg.qihoo.com/qhimg/quc//701_462/1b/01/92/1b01925qfac88.444d35.jpg
立即下载磁碟机病毒(Dummycom)专杀工具
[ Last edited by wo不再胡来L at 2008-4-5 20:15 ] 现在的病毒越来越厉害了
页:
[1]