江民机器狗病毒免疫程序
 |
授权形式: |
|
作者/开发商: |
|
| 文件大小: |
34.5 Kb |
解压密码: |
|
| 软件语言: |
|
更新时间: |
2007-11-30 |
| 版本号: |
|
软件平台: |
|
| 软件类别: |
|
演示地址: |
|
| 评分等级: |
★★★★★ |
注册地址: |
|
| 发布人: |
gxis_admin |
下载次数: |
556(今日:19,本周:57,本月:556) |
| 插件认证: |
|
浏览次数: |
1074 |
http://www.jiangmin.com/News/jiangmin/index/important/20071129131915.htm
反病毒专家分析,“机器狗”病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。此外,该病毒还会随ARP病毒传播,因此对局域网杀伤性极大。
您还可以试试 超级巡警 发布的机器狗病毒专杀工具:http://www.gxis.org/download/2007/1227/down_34.html
|
