千足虫变种Win32/Kdcyy.cn专杀
病毒介绍:
病毒名称:Win32/Kdcyy.cn
病毒别名:“千足虫”变种cn(又名“磁碟机”)
威胁级别:★★★☆☆
病毒类型:蠕虫病毒
病毒长度:15108字节
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒运行原理:
Win32/Kdcyy.cn“千足虫”变种cn是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理
千足虫变种cn运行后,自我复制到系统盘根目录下,文件名随机生成.利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效.强行关闭大部分杀毒软件(金山毒霸2008除外)和安全工具软件.被感染计算机系统会经常死机或长时间卡住不动.利用“ARP病毒”在局域网中进行自我传播.感染网页文件、除系统盘外所有盘符下的EXE可执行文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛格.一旦发现与安全相关的窗口存在,强行将其关闭.在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播.破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效.修改注册表,实现开启自动播放的功能.强行删除大部分安全软件的关联注册表项(金山毒霸2008除外,本网站提供专杀工具),使其无法开启监控.利用进程守护技术,将病毒的“smss.exe”、“lsass.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行.以系统级权限运行,部分进程使用了进程保护技术.利用控制台命令来设置病毒程序文件的访问运行权限.利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动.另外,“千足虫”变种cn还可以自升级.专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
