360安全中心近期截获的一款恶性木马下载器,该木马一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地。这些木马首次以“集群作战”的方式,从各个途径彻底破坏用户电脑安防体系,同时恶意弹出广告,所过之处可谓满目疮。
病毒简介
中文名称:蝗虫军团木马
大小:41,397字节
类型:木马
危险级别:★★★★★
影响平台:Windows 2000/XP/2003
该木马一旦执行,会在瞬间下载上百个木马病毒,就象蝗灾来袭时那样铺天盖地。这些木马首次以“集群作战”
的方式,从各个途径彻底破坏用户电脑安防体系,同时恶意弹出广告,所过之处可谓满目疮痍。形象一点说,以前的木马都是单打独斗,而“蝗虫军团”则已发展成群殴,甚至是兵团作战。更为可怕的是,该木马群具有“集体复活”的本领,就象“幽灵战士”一样可以死而复活,普通杀毒软件很难根除。
病毒特征
“蝗虫军团”木马下载器具有很强的驱动级自我保护能力,可以让杀毒软件的普通查杀模式全都失效,并且传播途径非常广泛,用户稍有不慎就会中招。而“蝗虫军团”下载的上百个功能各异的子木马分工各异,具有很强的破坏性,其中有的负责强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告……
最为可怕的是,这些子木马具有“集体复活”的超强生命力,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速“复活”,因此普通杀软很难将其一次性斩草除根。凭借这一特性,“蝗虫军团”对用户电脑安防体系构成了巨大的威胁,其破坏性大有赶超“机器狗”和“磁碟机”之势。
查杀办法
因为“蝗虫军团”木马下载并安装了大量的木马盗号程序,所以想要手工清理干净几乎是件不可能的事情。幸好,360安全中心及时推出了应对“蝗虫军团”木马的专杀大全,使用最新版的专杀大全就能将“蝗虫军团”木马请出系统了。
因为“蝗虫军团”木马使用了大量的对抗安全软件的技术,如映像劫持,驱动技术等,使得中了“蝗虫军团”木马的用户很难安装并使用安全软件。而且“蝗虫军团”木马推出变种的速度很快,并具有自我升级的能力,所以在查杀的时候最好是断开网络。以免影响查杀效果。
在使用专杀大全查杀完成后,马上重启,并使用360安全卫士“快速扫描木马”查杀一遍,将下载安装的木马彻底清理。
操作步骤:
一、下载最新版的360顽固木马专杀大全,断开网络进行查杀并重启。(下载地址:http://www.360.cn/killer/360compkillHTML)
二、开启360自我保护并进行木马及恶评插件的扫描,清除可能存在的残留项。
三、经常使用360安全卫士修复系统漏洞,彻底断绝木马的传播途径。
相关词条
木马磁碟机机器狗
参考资料
打遍IT——“蝗虫军团”木马介绍
百度百科——蝗虫军团