近日，一名为“小浩”的病毒（Malware.Win32.Agent.i）正通过互联网疯狂传播。该病毒的破坏力超过了臭名昭著的“熊猫烧香”，被感染的*.exe文件将遭到彻底破坏且无法恢复，由于该病毒会将system32下的Windows系统核心文件感染破坏，因此中毒后部分计算机可能会无法启动。此外，其他分区的exe文件和网页文件都会被恶意感染，也就是说普通用户一但发现电脑中感染了该病毒，就意味着电脑将完全瘫痪，简单的修复系统没有任何效果，需要彻底格式化重新安装系统。







中毒以后无法进入系统

   


具有主动防御功能的安全软件的报警图





微点升级后已知特征报警图



      该病毒可以感染 *.exe可执行程序，也可以通过U盘传播，还会感染各种网页脚本程序，插入带毒网址，再次打开网页时会自动下载该病毒。微点反病毒专家分析得出该病毒的中毒特征如下：

    1. 中毒后系统速度严重变慢，CPU资源居高不下；桌面以及开始菜单所有快捷方式被隐藏，没有被感染的大部分文件被隐藏；

    2. 所有exe文件图标变为“浩”字；双击盘符打不开，隐藏文件无法显示；系统时间修改，杀毒软件提示过期；







explorer标题被修改

[

img]http://img2.zol.com.cn/product/13_600x2000/697/ceKcwa69VAlNU.jpg[/img]

任务管理器标题被修改





被感染的文件

     

      如此看来，“小浩”病毒的威力绝不亚于“熊猫烧香”。



      据悉，该病毒作者还将病毒源代码公开在互联网中，这就增加了该病毒出现大量变种的可能性。鉴于“小浩”超强的破坏性，建议广大用户使用具有主动防御能力的产品进行防范，如微点主动防御软件，主动防御安全软件可以在未升级的情况下对病毒做到很好的查杀效果。



病毒技术分析：http://bbs.micropoint.com.cn/showthread.asp?tid=15263&fpage=1      



CNET中国·ZOL 【原创】 作者：中关村在线 责任编辑：任仲

[ 本帖最后由 技术高于一切 于 2007-8-23 14:58 编辑 ]

近日新病毒“小猪”(Win32/XiaoZhu.a)出现在互连网上，该病毒与前几日流窜在网络上的“小浩”病毒很相似，该病毒运行后会感染全盘的*.exe文件，被感染的*.exe文件的图标会变成一个“猪”字的图案，同时该病毒还会破坏操作系统，使中毒电脑完全瘫痪，无法启动。

,“小猪”病毒是一个采用易语言编写的感染型病毒，并经过UPX工具加壳处理，病毒体大小为403253字节。该病毒运行后，会遍历全盘所有的*.exe文件，并将感染后的文件替换成病毒体自身，被感染后的文件图标会变成一个带有“猪”字的图案。

被感染后的文件无法运行，点击时会弹出病毒作者的提示警告：

XiaoZhu'svirus
HackedbyXiaoZhu!JustForFun!



与“小浩”病毒相似的是，系统中毒时，会在窗口的标题栏添加“已中毒Xiao-Zhu'sVirusQQ82340009”的字样，“小猪”病毒作者用自己的QQ号代替博客地址，想通过此种手段与他人交流。

由于该病毒是将病毒自身替换正常的*.exe文件，致使系统中毒后将完全瘫痪，系统无法启动，给用户带来极大的损失！

防范措施：

1.每天定时升级病毒库，定时全盘杀毒，并开启所有的监控功能。

2.禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

禁用Windows系统的自动播放功能的方法：在运行中输入gpedit.msc后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定。

3.利用WindowsUpdate功能打全系统补丁，尤其是MS06-014和MS07-017这两个网页木马经常使用的系统漏洞，避免病毒从恶意网页的方式入侵到系统中。

4.不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件，不要等了来历不明的网址连接。

网络太危险了啊！

现在都能开动物园了

微点功能是不错，目前好象还没有什么成套安全软件出来

期待微点加上扫描,哈哈到时候就是安全套装了

路过!学习!