|
||||
09新年剛到,互聯網安全環境就異常嚴峻。近日筆者從墨者官網站看到病毒追蹤助手攔截到一款名為"瘋狗下載器"的惡性木馬,一旦用戶系統"中招",將出現系統運行緩慢、假死、掉線等現象,甚至同一臺電腦會出現不同的癥狀。
據筆者向官方了解,墨者病毒追蹤助手作為主流殺毒軟件的最佳拍檔,屬於一款查殺類安全輔助軟件。它通過行為追溯來跟蹤分析文件的創建及進程的創建,可以將殺毒軟件無法徹底清除的各類頑固病毒連根拔起,將根源及所釋放的文件徹底鏟除。如圖:
(墨者病毒追蹤助手主界面)
以最新截獲的"瘋狗下載器"而言,一些殺毒軟件是無法徹底清除的,筆者親自測試了三款知名殺毒軟件,測試結果如下:
測試樣本:病毒名稱:Trojan. Crazydog
病毒中文名:瘋狗下載器
病毒類型:木馬
危險級別:★★★★★
影響平臺:Win9X/2000/XP/NT/Me
病毒描述:此款惡性木馬因具有機器狗穿透還原的功能及下載多種惡意木馬,故被命名為"瘋狗下載器"。該木馬變種繁多,多表現為殺毒軟件無法正常運行。主要危害是充當木馬下載器,與AV終結者病毒相似,通過修改注冊表讓大多數流行的安全軟件失效,然後瘋狂下載各種盜號工具或黑客工具,給用戶電腦系統帶來嚴重的威脅和隱患。
首先我們用的是360安全衛士中的NOD32掃描該病毒,結果在刪除時出錯。
(Nod32發現"瘋狗下載器")
(Nod32卻無法刪除)
同樣使用卡巴斯基掃描"瘋狗下載器"樣本,結果卡巴不停的攔截該病毒,但最終無法停止該病毒的運行。
(攔截"瘋狗下載器")
(重啟後仍無法刪除"瘋狗下載器")
最後,我們拿有雲安全功能的瑞星2009掃描"瘋狗下載器",結果還是無法刪除。
(瑞星2009提示殺毒失敗)