3月13日,针对近段时间以来危害严重的机器狗、磁碟机等恶性病毒,金山毒霸全球反病毒监测中心推出了国内首个自带引擎和病毒库的木马专杀工具——“磁碟机”专杀工具。
利用此专杀工具,用户不但可完成对磁碟机下载器的查杀,而依靠它自带的病毒库,还可顺便查杀磁碟机下载到用户电脑上的OnlineGames和Rootkit等流行盗号木马,相当于为用户专门定制的小型杀毒软件。
自从去年的AV终结者事件之后,具备反安全产品功能和强感染能力的下载器程序已成为深受木马生产者最为“喜爱”的产品,近段时间以来爆发严重的机器狗、磁碟机等木马均属此类病毒。按照以往的病毒处理经验,反病毒厂商都是给这类木马写专杀工具进行查杀。但是,由于病毒作者的反安全产品技术水平有了较大的提高,以及频繁更新病毒变种,往往是反病毒厂商刚推出一个专杀工具,病毒就发生变种,使得专杀工具也无法查杀病毒,甚至连专杀工具也被病毒破坏。
金山毒霸反病毒专家李铁军表示,面对这些经过武装的强势病毒,传统的专杀工具明显已无法满足用户迅速查杀病毒、修复被感染文件的需要。于是金山毒霸尝试开发了带有引擎和病毒库的专杀工具,这就是“磁碟机”专杀工具。
李铁军介绍,它是目前国内首个自带引擎和病毒库的木马专杀工具,用户只需及时下载最新的磁碟机专杀工具,就能够完成对磁碟机下载器的查杀,而依靠它自带的病毒库,还可顺便查杀磁碟机下载到用户电脑上的OnlineGames和Rootkit等流行盗号木马。同时,磁碟机专杀修复文件的功能也得到大幅提升。如果用户电脑遭遇病毒受到感染,我们可以依靠这些功能,一次性地为用户解决几乎所有问题。
由于前所未有地具备了引擎和病毒库,专杀工具的杀毒能力如虎添翼。严格说起来,“磁碟机专杀”已经相当于一个专门定制的小型杀毒软件。魔高一尺,道高一丈,随着病毒木马技术含量的提高,自带引擎和病毒库的专杀工具应该也会越来越多。那么,“磁碟机专杀”的诞生,也就成为了反病毒历史上的一个标志,它预示着安全厂商与病毒制造者的较量进一步加深,一场新的对抗已经开始。“磁碟机专杀”下载:http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer_57.com
附:磁碟机病毒简介
特征:是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行运行,并会不断检测窗口来关闭一些杀毒软件及安全辅助工具,破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒。
危害:1)修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入,并根据以下关键字关闭杀毒软件和病毒诊断等工具。
2)修改注册表破坏文件夹选项的隐藏属性修改,使隐藏的文件无法被显示。
3)自动下载最新版本和其它的一些病毒木马到本地运行。
4)不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务, 使很多主动防御软件和实时监控无法再被开启。
5)病毒并不主动添加启动项,而是通过重启重命名方式。这种方式自启动极为隐蔽,现有的安全工具很难检测出来。
6)病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件,并且会感染压缩包内的文件。
网友评论