强悍蠕虫“电兔子”劫持安全软件

导读:我们痛恨电脑病毒,但最为让人痛恨的还是蠕虫,因为他的自我复制与繁殖,会让你的硬盘塞满恶意代码,最近值得关注的一个强悍的蠕虫就是“电兔子”,它不光感染你的文件,而且还会大动干戈,修改注册表,劫持大多数安全软件,你看它可不可恶.

“电兔子”被执行后，创建名为“DIANTUZI”的互斥体，防止自身再次调用，这也是它得名的原因。然后，通过修改文件属性，并破坏显示所有文件和文件夹功能，实现隐藏。“电兔子”通过修改系统时间使部份杀毒软件失效并修改替换系统服务，解除部份杀毒软件的主动防御功能，进一步保护自已，至此，“电兔子”并没有结束保护自已的工作，它还会查找安全软件进程、服务、包括安全软件名称的窗口，强行关闭。

一般的病毒做到这一步，基成保护自身的工作就算是完成了，但显然这只“电兔子”是一个狠角色，它还会修改注册表，劫持大部份安全软件，破坏安全模式并删除注册表中安全软件的启动项键值，使得指定安全软件不能开机启动，相应的还会修改注册表，实现自身开机启动。论保护自身的手段，“电兔子”可谓“集大成者”。保护自身工作完成后，“电兔子”将连接指定网址下载其它木马程序并执行。最后，“电兔子”为了“开僵拓土”还会感染移动存储设备，并通过其传播。

网络上关于兔子的可爱表情众多，最出名的有流氓兔、兔斯基、胖兔子粥粥等，今天我们介绍的这个蠕虫程序也叫兔子，但它可没有前面所提到的几位那样可爱，它的真实名称其实是“电兔子”蠕虫程序“Worm.Win32.AutoRun.jum”。据PC捍卫者反病毒专家介绍，“电兔子”主要通过文件捆绑、网页挂马、U盘传播，运行后下载其它木马程序。该蠕虫程序保护自身能力极为强悍！ 希望广大用户提高警惕,做好系统安全防护工作,过一个愉快的网上假期.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点