近日,360安全中心截获了一款新的木马病毒,命名为“Dummycom”,该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播,并会在计算机中的文件反复感染。
该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,除此之外还会删除系统中含有“360”字样的文件。感染病毒后,进程中会多出smss.exe和lsass.exe进程,使用任务管理器结束后会造成计算机重启。
据分析,该病毒使用的关闭安全软件的方法和以往不同,其通过发生一堆垃圾消息,导致安全程序的崩溃,连icesword(冰刃)也未能幸免。其在运行后,会在 system32的Com 目录下生成smss.exe,lsass.exe, netcfg.dll等文件并在system32下生成dsnq.dll文件,在关机瞬间会写一个文件到开始菜单的启动项中;病毒文件名一般为“~.exe”。需要注意的是,该病毒使用极其恶毒的感染方式,导致文件被感染后无法使用且部分文件无法恢复。
system32\com文件夹下会出现lsass.exe和smss.exe文件
并且系统中存在两个lsass.exe和smss.exe进程,当您试图结束其中一个的时候,会出现莫名的重启
此病毒利用启动文件夹和挂接关机消息来实现启动
并且感染破坏系统中的EXE文件,无法恢复
会删除文件名中带有360字样的文件
|
当前位置:谊友绿色软件→系统软件→病毒防治→360安全卫士 DummyCom (磁碟机) 病毒专杀工具V1.7 绿色版 
