|
 | 作者: ywdp [ywdp]
 论坛用户 |
登录 |
| 6月6日下午2时,一种新的智能型病毒―中国黑客病毒被瑞星反病毒处理中心发现,望大家注意!!!! -------|------------- ___|20cn___ http://www.20cn.net ////////\ _ //////// \ ('< 有谁真正知道家的内涵!? | (_) | | (^) |______|.===="== 让我们这些网虫在20cn安家! --------------------- [此贴被 流星(ywdp) 在 7月5日18时16分 编辑过] |
| 地主 发表时间: 7/5 18:5 |
 | 回复: yangze [yangze]  版主 |
登录 |
|
但现在还没见什么踪影?你那有这个东东吗? |
| B1层 发表时间: 07/05 10:48 |
| 回复: ywdp [ywdp] 论坛用户 |
登录 |
|
“中国黑客”病毒除了普通的病毒特征以外,又增加了许多智能型因素,具瑞星专家预测,此病毒可能是继“红色代码”病毒以后又一传染力极强的恶性病毒。此病毒有以下新特性: 1、 跨系统性 此病毒做了两套不同的感染机制,可以分别在win9x系列和winNT系的操作系统中正确运行。 2、 智能性 在win9x系列操作系统中,此病毒可以获得系统的最高权限,并采用双线程机制,用一个系统级别更高的母线程监视跟踪另一个子线程的运行,当母线程发现子线程被杀掉时,它会马上再产生出一个子线程,继续在内存中活动,造成大部分杀毒软件失效。 3、 隐蔽性 在winNT系列操作系统中,由于任何病毒都无法进入核心态,此病毒则将自己的病毒线程注入到浏览器(Explorer.exe)的内存进程空间中, 这样一般用户都无法看到病毒进程,也就无法发现此病毒。 4、 自动性 此病毒生成的EML文件利用了outlook的漏洞,在用户预览邮件的情况下,病毒都可发作。 5、 强传播性 可以利用局域网上的共享文件夹进行传染,其传播特点类似“尼姆达”病毒,因此对于某些不具备全网同时杀毒功能的杀毒软件,这将意味着不拔掉网线,在网络环境下,根本无法彻底清除该病毒。另外,此病毒还可以通过寻找用户邮件地址薄来向外乱发邮件,从INTERNET网上进行广泛传播。由于病毒从局域网、因特网两种方式进行传播与传染,从而会大量占用网络资源、严重阻塞网络。 -------|------------- ___|20cn___ http://www.20cn.net ////////\ _ //////// \ ('< 有谁真正知道家的内涵!? | (_) | | (^) |______|.===="== 让我们这些网虫在20cn安家! --------------------- |
| B2层 发表时间: 07/05 18:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 最新恶性病毒“中国黑客”病毒!!!!