尊敬的用户:
最近一种名为“磁碟机”的病毒在网络上横行,已有较多用户相继感染。
趋势科技中国在此通知您:
请密切关注磁碟机病毒! 病毒名称:PE_PAGIPEF,PE_DISKGEN.A-O,POSSIBLE_DISKGEN 中文名称:磁碟机
传染途径:文件感染, 移动存储设备,ARP攻击,网页挂马
需要的病毒码更新版本:[中国区病毒码升级到5.186.60以上 ;全球区病毒码升级到5.185.00以上]
————————————————————
紧急解救方法:
更新病毒码:
中国区病毒码更新到5.186.60以上。
全球区病毒码更新到5.185.00以上。
————————————————————
病毒特性:
该病毒为文件感染型病毒, 它会感染除系统盘(一般为C:\盘)外的exe可执行文件和网页文件,并且还感染RAR、zip压缩包内的exe及网页文件.(由于早期被病毒感染后的文件会变成磁碟机图标,故得名).
该病毒具有U盘病毒的特性.会在移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能
该病毒还尝试从internet下载其他恶意代码。
该病毒携带有很暴力的反杀毒软件功能组件,会关闭和破坏安全防护软件,包括破坏系统的安全模式和其他一些暴力的anti-antivirus 手段.
————————————————————
该病毒的主要文件清单及相关功能:
1. 绝大部分杀毒软件、安全工具不能运行
2. 移动存储设备中生成生成pagefile.pif、pagefile.exe和Autorun.inf,并开启磁盘自动播放功能
3. 生成如下病毒组件
%systemdrive%\037589.log
%windir%\system32\dnsq.dll
%windir%\system32\Com\smss.exe
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\随机数字串.log
4. 进程中多了2个病毒进程,即名称为lsass.exe和smss.exe且非SYSTEM属性的进程
注; SYSTEM属性的lsass.exe和smss.exe为正常系统进程
5. 感染exe文件图标变模糊不清。网页文件被插入恶意代码。且压缩包中的exe文件和网页文件也被感染。
6. 联网下载木马。
————————————————————
相关信息:
尊敬的趋势科技产品的正式用户:
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern),使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户,可能需要根据自己单位的情况开启最新Outbreak Policy,从而在最短的时间内获得保护。
[
本帖最後由 無言啦 於 2008-3-29 20:47 編輯 ]
