科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道网吧用户须防备穿透还原的机器狗病毒

网吧用户须防备穿透还原的机器狗病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

搞不懂为啥病毒作者都用动物的名字来给病毒取名呢,今年熊猫烧的香刚刚灭,机器狗又出来疯咬人了,不过这次下手的是网吧电脑。
  • 评论
  • 分享微博
  • 分享邮件

  搞不懂为啥病毒作者都用动物的名字来给病毒取名呢,今年熊猫烧的香刚刚灭,机器狗又出来疯咬人了,不过这次下手的是网吧电脑。

  日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。

  通过对病毒样本进行分析,我们研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。

  现在网吧经常使用的硬盘还原软件,硬件还原卡,冰点还原的5~6.3各版本、小哨兵还原卡均已被机器狗病毒穿透。然后病毒利用利用userinit.exe进程来从网络上下载木马。

  目前还没发布有效的解决方案。

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章