日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
我提供几个机器狗病毒样本,想中毒的把里边所有的文件都解压了可劲点就行了。。。。
以下病毒样本均是由网上搜集,部分并未验证有效性。
机器狗变种出N多了。我赶不上潮流了,也懒得搞。 这些都是比较古老的
以下为最新变种:
最新更新:
磁碟机:
机器狗主要通过网页挂马、第三方软件漏洞等方式传播,所以上网时要十分注意,不要乱开网页等等。。
下边是360safe新出的机器狗和磁碟机的专杀工具,大家试用试用。
[
本帖最后由 ivan 于 2008-4-12 14:34 编辑 ]
