墨者教您如何提前免疫“死牛”病毒

当用户电脑开始出现IE主页为 www.ku2009.com(酷2009网址导航)的时候，可能已经中了“死牛”病毒。这是前“大水牛”最新变种，同时“死牛”还会下载HB蝗虫、魔兽世界盗号器等热门网游盗号木马，试图盗取用户网游账号密码；甚至下载arp病毒攻击局域网，对局域网用户危害极大。国内以金山为首的杀毒软件都推出相应的专杀和病毒库升级来对木马进行查杀和拦截，除了感染病毒后再查杀以外，在防御领域是否也可以提前对类似这样的木马进行免疫呢？

作为墨者安全专家的忠实FANS，也趁此机会测试下墨者革离术的免疫防御效果，看在没有安装杀毒软件和升级病毒库时，对于新的病毒墨者是否能免疫。从卡饭论坛上找来相关病毒文件，在虚机跑 “死牛”病毒时（图一），病毒会生成两个文件：一个是c:＼Program Files＼sNiu.dll (图二)；另一个是c:＼WINDOWS ＼Fonts＼gwlcx.fon  (图三)。

（图一）

（图二）

（图三）

• Google Docs 修复文档自动共享漏洞↑上一篇文章
• DNS漏洞 迫使互联网的核心协议升级↓下一篇文章