|
 | 作者: fox123 [fox123]
 论坛用户 |
登录 |
| 听说冰河又出新产品,而且很厉害,本人急欲看一看!! |
| 地主 发表时间: 01/11 00:54 |
| 回复: CyberSpy [cyberspy] 论坛用户 |
登录 |
|
在运行时播放FLASH动画的’冰河播种者病毒’ 病毒名称:Dropper.BingHe2.2C 病毒类型:脚本病毒 发作时间:随机 传播方式:网络/文件 感染对象:文件 警惕程度:★★★★ 病毒介绍: 此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行后表面上是个FLASH动画,当用户欣赏该FLASH动画时,则该病毒会从体内释放出“冰河”病毒,然后“冰河”病毒就会启动,修改注册表自运行、并同远程客户端进行沟通,从而对用户计算机进行屏幕监视、系统控制、密码窃取、文件窃取等非法操作。 病毒发现与清除: 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒: 一、 病毒运行时会播放flash动画 二、 病毒会修改注册表的自启动项进行自启动 三、 病毒会释放病毒体到系统目录 四、 病毒会同远程客户端沟通,对用户进行非法操作,这样会使系统变慢。 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“冰河播种者(Dropper.BingHe2.2C)”病毒,用户可以将病毒文件直接删除来消除病毒的影响,但如果想彻底地清除此病毒,最好还是用瑞星杀毒软件2003版的最新版本进行彻底清除。 为避免用户遭受损失,瑞星公司已截获此病毒并进行了紧急升级,瑞星杀毒软件15.14及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“冰河播种者(Dropper.BingHe2.2C)”病毒。 其实冰河的好多流传版本 不是真正出自 黄鑫 本人 ,而是一大批recoder修改了一点点而已!有的甚至只是改了一下通用密码之类的东西,或者重新脱壳再加壳,这样杀毒软件就查不出来,被认为是新版本的冰河! |
| B1层 发表时间: 01/11 12:21 |
 | 回复: ziz [iven520] 论坛用户 |
登录 |
|
在哪里呀!!我也想知道呀!知道后麻烦通告一声吗?!朋友~!! |
| B2层 发表时间: 01/19 19:12 |
 | 回复: tonny [tonny888]  论坛用户 |
登录 |
|
我也想知道啊 xuefengzou@sina.com |
| B3层 发表时间: 01/31 12:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 寻找<冰河播种者!!!>