愤怒肉鸡!
06月 20th, 2008 -
金山毒霸2008能有效防止黑客入侵!
“愤怒肉鸡19825”(PE.Trafaret.a.19825),这是一个黑客远程工具。它利用感染正常的exe格式文件来进行传播。会利用中毒计算机来执行黑客指定的行为,攻击其它电脑。
被这个病毒感染的exe文件,体积会有所增大,文件的启动入口被修改为到病毒的后面。这样,当用户运行被感染文件时,病毒就能运行起来。它首先解密自己的文件,将主文件Services.exe释放到%WINDOWS%目录下。然后立即调用正常文件运行,让用户察觉不出系统异常。
被释放出的Services.exe,会使用当前系统信息计算得到一个随机名称的文件夹,然后把自己复制到里面。这个随机文件夹会被创建在%WINDOWS%\system32\目录下。接着,病毒就修改注册表,添加该文件为启动项,让自己实现开机自动运行。并且它会不停的重写注册表,防止自己的数据被破坏。
如果能顺利运行起来,病毒就枚举当前进程,若发现主流安全软件及反病毒工作者常用的解密工具的进程,便尝试强行停止它们。随后,它检查自身携带的下载列表,开始更新自身文件。
当更新完成,病毒会读取最新的的IP地址表,向里面的地址不断发送访问命令,从而影响这些网址的正常运作。这很明显属于DDNO网络攻击,是一种黑客行为。
与此同时,病毒启动感染线程,在中毒电脑上寻找正常的exe文件,将它们感染,以便等待下一次的传播。