近段时间以来,一款恶意程序正在互联网上肆虐,该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣,
飘雪恶意程序猖獗360发布专杀工具
。据悉,目前风头正劲的安全辅助软件――60安全卫士已经针对这一恶意程序发布了专杀工具。据记者了解,该恶意程序目前已经成泛滥的趋势,目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴,并命名为“广告Rootkit(Rootkit.ADS)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。
安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为lzx.sys的文件,并创建名为pe86的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定)。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。
“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的,重复扫描HKLM\SYSTEM\CurrentControlSet\Services\下驱动的值,如果被检测到被删除则立即再次生成,
电脑资料
《飘雪恶意程序猖獗360发布专杀工具》(http://meiwen.anslib.com)。”60安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”记者从60安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以最快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,60安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致网民无法打开60安全卫士官方站点,所以受害网民可以使用以下地址下载专杀工具:http://0.8pxzs.exe。
网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为,该网站提供的服务和界面和hao网址站几乎一模一样。记者登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。
60安全卫士提醒广大网民,不要从不知名的下载站下载软件,不要访问来路不明的网站,及时更新操作系统漏洞,安装安全防护类软件并升级到最新。同时,60安全卫士提醒用户,如果遇到无法正常运行60安全卫士、无法打开60安全卫士 的情况,则表示恶意程序已经破坏了60安全卫士的文件或者修改了Hosts文件,请登录60安全卫士的 (www.60safe.com)下载最新版本,或者直接通过:http://0.8setup.exe下载获得60安全卫士新版。