恶性木马病毒“犇牛”大爆发堪比“熊猫烧香”_CSOL辅助工具

无视丿蚊子灬

ZxID：10042291

等级: 大校

猴子出征。寸草不生！

举报只看楼主使用道具楼主发表于: 2010-02-05 0

360急救箱.rar[点击下载](3169 K) 下载次数:30 累计下载获得ＤＢ 6 刀牛年春节假期刚过完，不少网民发现电脑慢了好多，硬盘中出现很多莫名其妙的“usp10.dll”文件，重装系统也无济于事。2月6日，来自360安全中心的报告称，一种名为“犇牛”的恶性木马病毒正在大规模爆发，其扩散能力堪比“熊猫烧香”。
据专家介绍，“熊猫烧香”是将木马病毒公开在压缩文件中，而市场上大多数杀毒软件扫描时一般会自动过滤压缩文件，“熊猫烧香”于是成了“漏网之鱼”。“犇牛”也具备“熊猫烧香”的能力。
据统计，360顽固木马专杀大全针对“犇牛”的单日总查杀量已连续3天突破200万次。在“犇牛”为中招用户强行下载的木马中，包含了“赤兔马”、“老A”、“LY”以及“铁血”等多个知名盗号木马，覆盖了近20款当前最热门的网络游戏和qq工具。
专家提醒网民，当电脑非系统盘下出现大量“usp10.dll”或“wsock32.dll”文件，或者电脑频繁弹出“虚拟内存不足”提示时，你的网游、qq等各种账号正面临极大失窃风险，须尽快查杀。据《长江日报》
“牛头马面”形影不离为作恶，而木马制作者做“牛”做“马”，则皆为偷财。前一阵肆虐的“母马下载器”，让网民一度谈“马”色变。谁料牛年春节刚过，一款名为“犇牛”的恶性木马下载器又开始大肆作恶。来自360安全中心的数据显示，目前已有数十万台电脑受到“犇牛”袭击，并能导致大部分安全软件失效，用重装系统等常规手段无法清理。为此，360安全中心紧急更新了“360顽固木马专杀大全”，能将其彻底查杀，请“中招”用户尽快下载使用。
　　据大批受害用户反映，感染“犇牛”的电脑速度会明显变慢，非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“qq医生”显示为“叉号”无法正常使用等各种症状，并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。
　　360安全专家石晓虹博士介绍：“犇牛”木马下载器之所以成为牛年首“牛”的木马，是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招，能令大部分安全软件失效，从而危害性大大提升。
　　据石晓虹博士介绍，“犇牛”使用了劫持dll文件的方式，在所有非系统盘的文件夹目录内释放“usp10.dll”文件，不少用户发现电脑“中招”后习惯性地进行重装，却因为这些文件未被完全清除而再度感染；同时，“犇牛”非常阴险地将某个系统文件悄悄替换，使大部分杀毒软件常用的查杀手段失效，进一步增强了其自我保护能力；此外，“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，并能导致迅雷等下载软件失效，致使受害用户无法访问安全网站或下载安全软件。
　　通过以上三大“牛招”，“犇牛”得以突破用户电脑防御体系，并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、qq以及网上银行的盗号木马，完成对受害用户电脑中虚拟财富的盗窃。
　　为帮助受害用户尽快摆脱“犇牛”的侵害，360安全中心紧急发布了最新“360顽固木马专杀大全”，能够将它彻底查杀。360安全专家石晓虹博士提醒用户参考如下方案处理：
　　一、查验非系统盘（一般为D、E等硬盘分区）及其中的各文件夹目录，如普遍存在usp10.dll文件，需尽快下载最新版的360顽固木马专杀大全，在联网状态下启用“强力扫描查杀”模式进行查杀并重启

打赏收藏新鲜事

http://my.zixia.com/attachment/201010/30/11780794_12884487671T8y.gif

回复引用

恶性木马病毒“犇牛”大爆发 堪比“熊猫烧香”

帖子

[教程]恶性木马病毒“犇牛”大爆发 堪比“熊猫烧香”

相关主题

恶性木马病毒“犇牛”大爆发堪比“熊猫烧香”

[教程]恶性木马病毒“犇牛”大爆发堪比“熊猫烧香”