采用Rootkit技术隐藏自身的病毒

新客网 XKER.COM 2007-02-05 来源： 收藏本文

　　2月4日:今日提醒用户特别注意以下病毒：“查斯特秘盗”变种SY (Win32.Troj.Zapchast.sy)和“播种者”变种VD (Win32.Troj.Dropper.vd)。

　　“查斯特秘盗”变种SY (Win32.Troj.Zapchast.sy)是一个采用Rootkit技术的木马病毒。

　　“播种者”变种VD (Win32.Troj.Dropper.vd)是一个利用电子邮件传播的Win32病毒。

一、“查斯特秘盗”变种SY (Win32.Troj.Zapchast.sy) 威胁级别：中

　　病毒特征：该病毒会记录用户的键盘操作,将盗取的网络游戏《魔力宝贝》的帐户信息发送到指定的站点,造成用户虚拟财产的损失。

　　发作症状：该病毒运行后,会修改注册表,添加一个驱动服务，实现随开机自动启动。它还会隐藏自身病毒文件，即使用户打开该病毒文件或者检察系统进程也难以发现，从而得以逃脱。

二、“播种者”变种VD (Win32.Troj.Dropper.vd)威胁级别： 低

　　病毒特征：该病毒是一个木马下载包，它会在被感染的机器上释放并执行一个下载木马和一个流氓软件，给用户机器的操作造成严重的困扰。


　　发作症状： 该病毒运行后,会释放install.exe和vitt.exe等多个病毒文件。该流氓软件vitt.exe被运行后，会立即自动释放病毒文件，添加CLSID组件和888工具条。另外它还会修改注册表，实现随开机自动启动。

金山反病毒工程师建议：
　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒