一个类似“熊猫烧香”的“小浩”蠕虫病毒,引来众多网友的愤怒声讨.制造病毒的15岁少年黑客迫于压力,终于在其博客上公开道歉,并承诺今后不再制作病毒.小浩在博客中表示,因能力有限,无法编写专杀程序,只有删除所有相关病毒源代码下载.并坦言不想和熊猫作者李俊一样,最终进监狱.
小浩在博客中表示,因能力有限,无法编写专杀程序,只有删除所有相关病毒源代码下载.
8月14日,江民反病毒中心监测到,目前有一新蠕虫病毒“小浩”(Worm/XiaoHao.a)正在互联网上悄悄作案,该病毒与“熊猫烧香”蠕虫病毒极为相似,可以感染*.exe可执行程序,并将所以被感染的可执行文件图标变为一个“浩”字。病毒同时还会感染各种网页脚本程序,将正常网页插入带毒网址,并且可以通过U盘进行传播。值得注意的是该病毒的破坏能力甚至超过了“熊猫烧香”,被感染后的*.exe文件将遭到破坏,并且无法恢复。
江民反病毒专家介绍,“小浩”蠕虫病毒(Worm/XiaoHao.a)感染.exe可执行程序时,用病毒程序覆盖被感染程序,属于覆盖式写入,破坏式感染,因此被感染的文件即使是专业的数据恢复公司也无法完全恢复。从这种意义上来看,“小浩”的破坏性远远大于了熊猫烧香.
病毒描述今日,DSW Lab Avert小组监测到一个具备较强破坏力的名为小浩的蠕虫病毒开始传播,该病毒类似此前曾肆虐网络的熊猫烧香病毒,破坏性感染系统文件,并在受害者系统上遍历网页/脚本文件,插入带毒的网址。因为病毒的破坏性感染行为,导致被感染文件无法修复,严重被感染系统无法使用,会导致用户无法开机现象。
病毒基本情况病毒名称:Worm.Win32.Xiaohao.a
病毒别名:小浩
病毒类型:蠕虫
危害级别:4
感染平台:Windows 平台
编写语言:C/C++
病毒行为1、当病毒体在被感染的系统上激活后,会在磁盘跟目录释放autorun.inf等文件,感染U盘等移动设备:
%DRIVE%\autorun.inf 文件属性:H
%DRIVE%\Xiaohao.exe 文件属性:H
2、同时在跟目录释放一个名为Jilu.txt文件,记录了相关感染文件列表。
3、拷贝自身到系统目录下,全路径: %SystemRoot%\system32\exloroe.exe
4、将自动加入到注册表启动项确保自身启动激活:
键路径:HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Active Setup\Installed Components
键名:
键值:%SystemRoot%\system32\exloroe.exe
