7.1毒报：链接库蛀虫导致系统错乱

日期：2008年7月2日作者：查看:[大字体中字体小字体]

　　“链接库蛀虫8192”（Win32.Patched.af.8192），这是一个感染型的蠕虫病毒文件。它会修改系统中的一些关键函数，导致系统运行出现错乱。

　　“网银黑客盗号器61440”（Win32.Hack.Agent.61440），这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银帐号丢失。

　　一、“链接库蛀虫8192”（Win32.Patched.af.8192）威胁级别：★★

　　这个病毒对系统有着很明显的破坏能力，如果该毒进入了用户的电脑，将可能导致系统运行出错。

　　病毒通过感染exe文件实现传播。它把自己加到正常文件的开头。如果用户将被感染文件复制到新电脑上并运行，病毒就会释放出自己的文件7nmt3w40.exe到%windows%\system32\目录中，同时释放出被它感染的正常文件运行。

　　但是，一旦病毒文件被释放，它就会搜索WINDOWS系统中的kernel32.dll文件，强行修改其中的一些函数。这个kernel32.dll是系统的动态链接库文件，负责内存管理、输入输出以及中断等工作。病毒对它进行修改后，将导致系统运行出错，给用户的正常工作造成不便。

　　二、“网银黑客盗号器61440”（Win32.Hack.Agent.61440）威胁级别：★★

　　这个病毒在对抗安全软件方面下了些功夫，目的是盗窃用户的网银帐号。

　　病毒进入系统后，释放出四个病毒文件，分别是%WINDOWS%\system32\目录下的explore.exe、%Windows%目录下的ponto.DLL和1.exe，以及%WINDOWS%\system32\drivers\目录下的beep.sys。

　　这里需提及的是，explore.exe与beep.sys在系统中本身就存在。前者是系统桌面文件，用自己的文件将其替换，能够便于病毒监视各种进程；后者则为系统用于提供控制系统发音，替换掉它，可以降低用户获知系统异常的机会。从而让病毒能够躲避查杀。

　　完成以上工作，病毒就修改注册表，把主文件1.exe加进启动项，实现开机自启动。并记录下用户通过IE浏览器上网时输入的类似银行帐号和密码的数据，然后悄悄连接病毒作者指定的地址http://www.silvana****.kit.net，将记录到的数据发送出去。造成用户的帐号泄露，遭受财产损失。

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

（出处：http://www.hackhome.com/）
7.1毒报：链接库蛀虫导致系统错乱相关文章：
·拨号上网错误代码详解
·HTTP 错误403|403错误
·发生unknown software exception错误的解决
·主机自检完毕，转入硬盘启动，屏幕出现"Missing Operating system"或"error loading Operating system"错误信息
·不可错过!超强的兔斯基QQ表情全集下载
·Stop 错误 IRQL_NOT_LESS_OR_EQUAL (0xA)
·宽带ADSL拨号出现678错误解决办法
·出现了运行时间错误,是否要进行调试
·Windows系统错误代码大全
·Windows XP 蓝屏上出现随机“0x0000008E”错误信息
7.1毒报：链接库蛀虫导致系统错乱相关软件
·交错时光的爱恋
·上错花轿嫁对郎
·错觉－180师朝鲜受挫记
·阴错阳差成姻缘
·何妨错到底
·世纪末错体情缘
·delphi编译错误中文手册
·爬错床
·阴差阳错
·错误的喜剧

上一篇:一周酷软回顾比特精灵再提速

下一篇:如何将.mov视频转化为.wmv格式？

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

7.1毒报：链接库蛀虫导致系统错乱

精品推荐

热点TOP10

特别推荐