悠嘻猴 2008-8-7 15:30
MSMS蠕虫型木马下载者专杀
[size=10.5pt][b][/b][/size]
[size=18pt]本款软件由[/size][size=18pt]上海山丽信息安全有限公司[/size][size=16pt]研发[/size][size=10.5pt],[/size][size=10.5pt][/size]
[size=18pt]请关注:[/size][url=http://www.sanlen.com/][size=18pt]www.sanlen.com[/size][/url]
[size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]软件名称:MSMS蠕虫型木马下载者专杀 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件类别:专杀工具 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件版本: [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件大小:181KB [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]应用平台:VISTA/Win2003/WinXP/Win2000/NT/WinME/Win9X/ [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]更新时间:2008-07-29 17:54:22 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]授权方式:免费软件 [/font][/size][size=10.5pt][/size]
[img=539,8]file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image3.png[/img]
[size=10.5pt][/size]
[size=10.5pt][b][font=宋体]软件说明[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[align=center][size=10.5pt][/size][/align]
[size=10.5pt][/size]
[size=10.5pt][b][font=宋体]病毒评估[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒名称: MSMS蠕虫型木马下载者 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒名称英文:Win32.TrojDL.MSMS.27658 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒类型:蠕虫型木马下载者 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]危险级别:★★★★ [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]传播方式:ARP欺骗 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]受影响的系统: Windows 2000, Windows XP, Windows Server 2003,VISTA [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]未受影响的系统:Windows 3.x, Macintosh, Unix, Linux [/font][/size][size=10.5pt][/size]
[size=10.5pt][b][font=宋体]病毒危害:[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]此病毒关闭各种常见杀毒软件的实时监控,并产生ARP欺骗,导致局域网ARP风暴。严重时,可导致网络中断,整个局域网整体崩溃。同时,下载至本地硬盘。严重威胁用户帐号密码等机密数据。[/font][/size][size=10.5pt][/size]
[size=10.5pt][b][font=宋体]传播形式:[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]破坏用户的杀毒软件,关闭大多数的杀毒软件服务程序,导致系统安全完全丧失。在系统文件生成病毒文件%systemroot%\system32\13.pif。 13.pif运行后,调用相关API函数关闭服务beep。将%SystemRoot%\system32\drivers\beep.sys读到内存中,替换系统驱动程序beep.sys为病毒驱动程序。启动服务beep.sys,之后用内存中原有的系统驱动程序副本替换病毒驱动程序,使用户不易察觉。病毒驱动的作用是:恢复SSDT,使杀毒软件的监控失效。修改相关文件的ACL取得对它们的完全控制权限。在每个盘符的根目录下生成病毒文件MSMS.pif 和自动播放设置文件autorun.inf。并将病毒文件拷贝至%systemroot%\system32\目录下,命名为explorer.exe以及wauc11.exe,隐藏属性。修改注册表,实现病毒的开机自启动。使用映像劫持技术将大部分杀毒软件劫持为wauc11.exe。远程注入线程到IE进程内,修改相关注册表键值达到隐藏文件的目的。并下载其他病毒文件至系统根目录下。使用ARP欺骗技术,劫持被感染主机所在网络的网关。嗅探全网所有的web页面,并注入网马地址。只要一台主机感染了病毒,全局域网网将全部感染。[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]由于arp欺骗,将导致局域网内网速极慢,少数情况下,整个网络完全崩溃。[/font][/size][size=10.5pt][/size]
[size=10.5pt][b][font=宋体]预防和处理办法:[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]开启杀毒软件进行全面监控,并且及时更新病毒库。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]及时升级系统漏洞。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]3 [font=宋体]使用ARP防火墙,以防止病毒在局域网内扩散。 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体] [/font][/size][size=10.5pt][/size]
[align=center][size=10.5pt][font=宋体]下载地址:[/font][/size][url=http://www.sanlen.com/down/sl_down_167.htm][size=10.5pt][color=#800080]http://www.sanlen.com/down/sl_down_167.htm[/color][/size][/url][size=10.5pt][/size][/align]
[size=10.5pt][/size]
悠嘻猴 2008-9-8 09:11
ioohoo19 ioohoo19 怎么都没人来支持一下 啊