Naale Money Maker Community

标题: 磁碟机病毒(Dummycom) [打印本页]

作者: wo不再胡来L    时间: 2008-4-5 20:10
标题: 磁碟机病毒(Dummycom)
(本文为QQ5551551原创)

“此病毒一出,天下万千病毒莫不甘拜下风,世上无数杀软统统失效,中毒电脑全部重装!”

立即下载磁碟机病毒(Dummycom)专杀工具

这就是磁碟机病毒,以前我发关于该病毒的贴子的时候,还有不少人持不同意见,现在,连金山毒霸的官网都承认,“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段,正在逐渐发展为目前感染量、破坏性、清除难度都超过同期病毒的新一代毒王。360安全卫士官方网站——“磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒”。现在估计没有人会反对给予这个磁碟机“病毒之王”的称号了。

昨天(3月19日)发现病毒又进行了升级,3月2日的病毒样本还有一个安全类软件可以打开,现在这个最新变种已经屏蔽了全部的杀软,真正是刀枪不入~

中此病毒明显的症状:

1、见下图 1 中此此病毒后,进程中会出现各两个smss.exe+lsass.exe 进程

2、见下图 2 中毒电脑如果连了网,则会经常自动弹出“6位QQ靓号重出江湖”、百万Q币中奖”等网页

3、见下图 3 该病毒会在各盘下生成Autorun.inf+pagefile.pif两个文件,但通常这两个文件是隐藏的,看不见的。

下面是对最新的病毒进行的测试:

见下图 4 19日最新的病毒样本和2日的病毒样本在大小上面有了微妙的变化,多出了516字节,这是病毒作者 不断根据各大网站对付病毒的方法而不断升级,以达到逃避被杀的结果。

下图 5现在所有的专杀都失效了,一打开过一两秒钟就自动被关闭



发现360最新的磁碟机专杀1.9(晚上又快速升级到了2.0)是唯一可以有力的杀灭病毒的王牌工具~!开始运行的时候并没有改名字,打开了一下,好像也被关了,刚想改名之后运行,不料再一次点击之下,竟然发现完全可以正常打开了—竟然不必改名运行?太强大了,下图 6 、7、8是杀毒的整个过程~~ 360安全卫士的技术力量真是强大到令人咋舌~!磁碟机的病毒作者,你看到这里该休手了吧,不管你如何升级如何历害,总是逃不出360安全卫士的如来神掌~!~(“勤奋”作者2天更新一次 “磁碟机”病毒清除遇难题 ——来自毒霸网站评语)










立即下载磁碟机病毒(Dummycom)专杀工具



[ Last edited by wo不再胡来L at 2008-4-5 20:15 ]
作者: egoldhyiplist    时间: 2008-4-9 17:17
现在的病毒越来越厉害了




欢迎光临 Naale Money Maker Community (http://naale.biz/) Powered by Discuz! X2.5