转自杭州志愿者论坛
自从熊猫作者 在熊猫病毒体中留言说不再更新熊猫后,另一个感染下载者闪亮登场,图标是黑色的人头,群里有人说叫舞男头 或灯泡男.姑且不管其名字
这个感染下载者 从目前看没达到熊猫的感染速度 但是速度慢 也造成了不易察觉的后果
病毒体 delphi 语言写的和熊猫相同
upack壳
大小为72.8KB 74549字节
MD5值为183d41784e9680d6a062b2defdde213d
病毒体的加壳似乎有些问题 无法正常运行
脱壳后
大小 228KB 233472字节
MD5值001d1d07cd441727872c83ae9627c20d
可正常运行
病毒行为
C盘下 创建win.exe
写AUTOEXEC.BAT文件确保开机启动
执行局域网感染
感染EXE文件感染 速度很慢
感染后下载各式各样的木马进一步控制计算机
与熊猫不同的是
不猜解局域网密码
不中止各类杀毒软件
感染下载者由于具有快速传播的能力深受黑客的喜爱 大家需要提高警惕这将是一个趋势.
作为下载者 感染下载者还是会下载 各式各样的木马,因此完全清除的标志应该是清理下载所有木马 而非修复所有感染的EXE
