投票
标题:流氓软件携新技术卷土重来 8749上演“黑吃黑”
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-25 17:00 资料 短消息  加为好友 
流氓软件携新技术卷土重来 8749上演“黑吃黑”

出处:铁军杀毒博客

  一种名为8749的流氓软件正在互联网上大肆传播,并上演了一场“黑吃黑”的流氓软件大战,不但大量用户IE首页被篡改为 www.8749.com,而且一些曾经极具影响力的同类“流氓”软件也被攻击。由于该流氓软件采用了上半年毒王AV终结者的一些最新的病毒攻击技术,故普通用户很难彻底清除。

  反病毒专家戴光剑表示,流氓软件8749不但具备流氓软件的一些基本特性,而且采用了现代最流行的病毒攻击手段,如删除系统文件、破坏安全模式等等,流氓软件病毒化特征非常明显。

  专家表示,8749可通过删除清空注册表SAFEMODE下的所有项目,破坏安全模式,使用户不能进入安全模式调试系统;同时,添加注册表启动项,因该流氓软件名是随机生成,不同的电脑,感染的文件并不完全一致,增加了用户进行清除的难度。

  此外,与AV终结者相似,8749的自我保护意识非常强,如终止安全修复工具、将自身隐藏在QQ等目录中,并且插入QQ进程,以绕过反病毒软件的监控。而 这种从过去的发掘系统漏洞、攻击杀毒软件转向攻击通用软件的技术可以说是目前较新的病毒攻击手段。用户一旦中招,不但相关的修复工具、杀毒软件被禁用,而 且只要用户打开带有“8749病毒”、“8749专杀”、“清除8749”字样的窗口,窗口即刻被关闭。

  值得一提的是,此次8749的返攻不但将反病毒软件作为攻击目标,而且还将曾经一些影响比较大的流氓软件piaoxue、7939等一同进行打击,可见病毒之间“抢地盘”的趋势也更加明朗。

  业内人士指出,流氓软件8749极有可能与www.8749.com网站有关,据了解,该网站为一导航类网站,与hao123非常相似,而流氓软件 8749的一个特征就是阻止用户登陆hao123网站,因此,8749网站很难摆脱利用不正当竞争手段进行攻击竞争对手的嫌疑。

  据悉,2006年流氓软件大规模爆发,用户怨声载道,反病毒厂商纷纷发布专门针对流氓软件的清除工具,在大规模的围剿之下,流氓软件数量骤减;进入 2007年,流氓软件仿佛销声匿迹,很少有影响力较大的流氓软件出现,而此次8749的出现再一次给广大用户敲响了警钟,流氓软件并没有消失,而是在不断 的采用新的技术,肆机作案,用户以及各大安全厂商不可掉以轻心。

[ 本帖最后由 grape0915 于 2007-7-25 05:08 PM 编辑 ]

 顶部
ucgplayer
圣洁的灵魂
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
titan的挑战


UID 17003
精华 0
积分 27301
帖子 3395
狼毛 144777 根
阅读权限 90
注册 2006-7-14
来自 风花雪月的城市
状态 离线
发表于 2007-7-26 11:27 资料 主页短消息  加为好友 添加 ucgplayer 为MSN好友 通过MSN和 ucgplayer 交谈QQ
ms 很厉害





生死看淡 不服就干。


找工作找我呀!360543011@qq.com
 顶部
阿尔多莉娅
路旁的落叶
Rank: 2Rank: 2


UID 50673
精华 0
积分 57
帖子 45
狼毛 0 根
阅读权限 10
注册 2007-7-15
状态 离线
发表于 2007-7-28 11:28 资料 短消息  加为好友 
我现在使用的是正版杀毒软件附带安全卫士360,应该不会对我造成什么太大的危害吧~~~

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-7-29 16:10 资料 短消息  加为好友 
干掉“8749” 下载8749专杀工具

文/LT 出处:IT.com.cn(IT世界网)

  最近被网友称为“蟑螂“小强”的顽固病毒8749大肆泛滥,“8749”病毒采用了上半年毒王AV终结者的一些最新的病毒攻击技术,具有“百杀不死”的能力,目前网上流行的AV专杀工具也对其毫无办法。中毒后,主页被死锁为8749.com或7255.com,拦截安全软件和杀毒的启动,拦截安全相关的网站,并自动复制到QQ的文件夹中,用于重生。

  此木马病毒具有监控标题栏,关键字很严密的特性:

  1、例如“专”和“杀”不能在一起出现,一起就会关闭,打空格干扰码都不行,强!

  2、程序、网页等标题或内容有360、杀毒、AV、终结者、金山、江民、卡巴、瑞星、专杀、安全、杀毒等词语在标题出现的就会被关闭窗体所对应的进程,小编:这关键词实在太强了……

  3、安全模式注册表被破坏,无法进入安全模式,随机名进入QQ目录,植入DLL文件,用于重生!

  如果你正在为此病毒所苦恼,那么请下载下面的专杀工具,360安全中心发布了此木马的最新专杀工具,杀掉重启后,手动设置一下IE主页即可。

  点击这里下载8749专杀工具




 顶部
老实和尚 (囧rz)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
闲人居主


UID 9
精华 18
积分 121480
帖子 3504
狼毛 102247 根
阅读权限 110
注册 2004-5-9
来自 闲人居
状态 离线
发表于 2007-7-29 19:44 资料 主页短消息  加为好友 添加 老实和尚 为MSN好友 通过MSN和 老实和尚 交谈QQYahoo!
我想用这个病毒了。。。刷网站流量。。。谁有源码。。。

 顶部
方刚
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
第六天魔王


UID 386
精华 3
积分 24582
帖子 2822
狼毛 70597 根
阅读权限 110
注册 2004-5-30
来自 银河帝国
状态 离线
发表于 2007-7-29 22:32 资料 主页短消息  加为好友 添加 方刚 为MSN好友 通过MSN和 方刚 交谈QQYahoo!
自己写。





人間五十年。下天の内をくらぶれば夢幻のごとくなり。一度生を得て滅せぬ者のあるべきか
 顶部
外星人
圣洁的灵魂
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
师 奶 杀 手


UID 6977
精华 0
积分 13343
帖子 502
狼毛 104265 根
阅读权限 90
注册 2005-9-4
来自 火 星
状态 离线
发表于 2007-7-30 23:37 资料 短消息  加为好友 
AV终结者。。。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 13:10
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.010185 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP