重剑无锋 2008-1-10 00:10
致局域网瘫痪 “AUTO病毒”成新年最大毒枭
近日,新年第一大毒枭“AUTO病毒”再生新变种,该病毒运行后用户电脑系统资源将被严重占用,系统将无法正常操作;并且病毒还会不断向局域网内的其它计算机发送ARP欺骗包,使局域网的网络出现堵塞,甚至瘫痪现象,给用户的网络财产安全带来严重威胁。
专家表示,“AUTO病毒”新变种可在系统盘的许多重要文件夹下,孳生大量盗号类木马。运行成功后,会立即对电脑系统中的EXE可执行文件创建映像劫持,一旦劫持成功,用户电脑上包括著名杀毒软件和安全辅助软件在内的全部程序将无法正常运行,为潜伏在用户电脑内的盗号木马作案大开方便之门。而用户若想启动电脑中的程序,其结果只是再次激活病毒。
该病毒进入用户系统后,在系统%windows%fontsystem目录下释放出病毒文件ati2evxx.exe,然后立即生成一个ntldr.exe.bat文件删除自己的原始文件,使用户无法找到病毒源头。接着,病毒在各磁盘分区的根目录下生成AUTO病毒文件ntldr.exe和autorun.inf。当用户鼠标左键双击打开含有AUTO病毒的盘符时,病毒就会随之触发。特别注意的是,如果用户在中毒电脑上使用U盘等移动存储器,那么无论是否点击含毒磁盘,病毒都会立即发作,将移动存储器感染,借以扩大自己的传播范围。
diyers2004 2008-1-10 12:20
好强悍的变种啊: JM5
weiguanxian 2008-1-10 20:30
我们这局域网饱受其害,掺杂这ARP 病毒。谢谢楼主分享。
qq24094375 2008-1-11 03:54
好牛的病毒啊
yinmin2008 2008-1-12 18:35
越来越破坏力强了,看来是要经常到剑盟来,呵呵
uiojkl1232 2008-1-13 13:18
好恨啊,要小心
wyd6851 2008-2-28 23:48
刚刚战斗过,用360度清理一下所有计算机后就正常了,头痛呀!!
灰色的痕迹 2008-2-29 00:19
有没什么可以杀它的...我现在的网络时断时好啊..: JM7 : JM7
administrators 2008-5-16 15:26
越来越破坏力强了,看来是要经常到剑盟来,不来很多问题都是出现了才知道.
