第一问答网»论坛 › 中问网 › 问答 › [技术前沿]防治“机器狗”病毒的技巧(转载) ...

[技术前沿]防治“机器狗”病毒的技巧(转载)

11 |

0 | 2021-1-11 07:52:37 | 显示全部楼层 |阅读模式

　　先说一下该病毒的相关技术分析；
　　
病毒名称：Trojan/Agent.pgz
　　
中文名：机器狗
　　
病毒类型：木马
　　
危害等级：★★★
　　
影响平台：Win 9X/ME/NT/2000/XP/2003
　　
　　
病毒运行特征：
　　
“机器狗”病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡失效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。机器狗木马图：
　　
　　该病毒还会随着ARP病毒传播，因此对局域网杀伤性极大。如何防范或是判断自已的电脑是否感染上此病毒呢？我们可打开%WinDir%\System32\drivers，在目录下查找是否有一个名为pcihdd.sys的驱动程序，如果没有查到话，可以说自已的电脑还没有感染上该病毒。
　　
　　对于未感染上此病毒的用户来说应如何防范是一件头等大事，对于未感染上此病毒并未安装2008杀毒软件的用户来说，可以通过下载“机器狗”病毒免疫程序对电脑进行免疫，避免遭受机器狗病毒的侵害。机器狗病毒免疫程序下载：http://www.jiangmin.com/download/machinedogpatch.exe。
　　
对于未感染上此病毒并且安装了2008杀毒软件的用户来说，首先杀毒设置程序中的漏洞检查应设置为自动检查，
　　

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行