论坛 › 手机电脑 › 《蝗虫军团》 、首例集体作战木马。

___Enter 、 发表于 2008-9-28 11:10:26

《蝗虫军团》 、首例集体作战木马。

因为奥运会的举办，国家加强了各方面的监管力度，所以在此期间互联网上的病毒木马也安份了许多。但进入9月份后，病毒木马的流行趁势又有所抬头。日前，360安全中心的工程师们就截获了一个恶性的下载者“蝗虫军团”。下面，大家跟随我们去了解“蝗虫军团”木马的邪恶。

　　“蝗虫军团”木马的简历

　　中文名称：蝗虫军团木马

　　大小：41,397字节

　　类型：木马

　　危险级别：★★★★★

　　影响平台：Win2000/XP/2003

　　“蝗虫军团”木马的行径

　　可别因为“蝗虫军团”木马的体积小而小看它，一旦它在系统中运行起来，下载回来的木马可不少。下面我们给出下载列表的一部份，如图1所示。

http://pimg.qihoo.com/qhimg/baike/1024_768/14/04/93/140493bq11894e.99490d.jpg
图1

“蝗虫军团”木马不仅下载并运行的木马很多，还会修改主页，并且通过一些技术来保护主页不被用户或其它软件再次修改，以达到长期占有的目的。如图2所示。
http://pimg.qihoo.com/qhimg/baike/282_328/1a/02/14/1a0214fq1175f2.cfc07f.jpg
图2

主页改完又接着大量安装插件了。如图3所示。
http://pimg.qihoo.com/qhimg/baike/277_323/13/02/51/1302519q117d1d.d59a13.jpg
图3

居然还伪装QQ系统消息进行钓鱼，为了更逼真连400电话都用上了，如图4所示。

http://pimg.qihoo.com/qhimg/baike/848_530/1f/01/52/1f01522q11888f.ca5d5d.jpg
图4

开机大量弹出广告窗口，占用大量系统资源。如图5所示。

http://pimg.qihoo.com/qhimg/baike/917_712/14/04/f6/1404f64q118818.879bb3.jpg
图5


以上就是中了“蝗虫军团”木马的一些特征，接下来我们将为大家讲解如何清除“蝗虫军团”木马。

　　“蝗虫军团”木马的清除

　　因为“蝗虫军团”木马下载并安装了大量的木马盗号程序，所以想要手工清理干净几乎是件不可能的事情。幸好，360安全中心及时推出了应对“蝗虫军团”木马的专杀大全，使用最新版的专杀大全就能将“蝗虫军团”木马请出系统了。如图6所示。
http://pimg.qihoo.com/qhimg/baike/515_483/13/03/c5/1303c5bq112fa9.51e296.jpg
图6

因为“蝗虫军团”木马使用了大量的对抗安全软件的技术，如映像劫持，驱动技术等，使得中了“蝗虫军团”木马的用户很难安装并使用安全软件。而且“蝗虫军团”木马推出变种的速度很快，并具有自我升级的能力，所以在查杀的时候最好是断开网络。以免影响查杀效果。

　　在使用专杀大全查杀完成后，马上重启，并使用360安全卫士“快速扫描木马”查杀一遍，将下载安装的木马彻底清理，如图7所示。
http://pimg.qihoo.com/qhimg/baike/800_572/1a/04/53/1a04536q11905d.f479fd.jpg
图7

完成这个查杀后，我们还需要将插件清理一下，如图8所示。
http://pimg.qihoo.com/qhimg/baike/797_572/11/02/11/110211aq117d84.958d1f.jpg
图8

“蝗虫军团”木马的总结
蝗虫军团”木马是一个很邪恶的下载者，其下载的木马数量之多，涉及方面之广，手段之恶劣，已经达到令人发指的程度。“蝗虫军团”木马下载器具有很强的驱动级自我保护能力，可以让杀毒软件的普通查杀模式全都失效，并且传播途径非常广泛，用户稍有不慎就会中招。而“蝗虫军团”下载的上百个功能各异的子木马分工各异，具有很强的破坏性，其中有的负责强制关闭杀毒软件，有的负责阻拦用户登陆安全厂商的网站，还有的负责在用户电脑上恶意弹出广告……。形象一点说，以前的木马都是单打独斗，而“蝗虫军团”则已发展成群殴，甚至是兵团作战。

最为可怕的是，这些子木马具有“集体复活”的超强生命力，在上百个子木马中，只要有一个被杀毒软件漏杀，就能使其他已经被清除的木马快速“复活”，因此普通杀软很难将其一次性斩草除根。凭借这一特性，“蝗虫军团”对用户电脑安防体系构成了巨大的威胁，其破坏性大有赶超“机器狗”和“磁碟机”之势。

请大家擦亮双眼，把这邪恶的“蝗虫军团”木马请出系统吧。

木马专杀大全下载地址：http://dl.360safe.com/360compkill.zip
360安全卫士下载地址：http://down.360safe.com/setup.exe

Desginer 发表于 2008-9-28 20:02:43

汗··

我不怕毒的·

Over... 发表于 2008-9-28 20:02:45

是不是要精华下？

___Enter 、 发表于 2008-9-28 21:13:08

原帖由 Master 于 2008-9-28 20:02 发表 http://bbs.huians.com/images/common/back.gif
汗··

我不怕毒的·

我也不怕、
只是提醒下 。

这木马还是狠强的。

___Enter 、 发表于 2008-9-28 21:13:53

原帖由 Over... 于 2008-9-28 20:02 发表 http://bbs.huians.com/images/common/back.gif
是不是要精华下？

有这冲动蛤，

Desginer 发表于 2008-9-28 21:36:16

转的··
能加精华？

___Enter 、 发表于 2008-9-28 21:46:48

- -

和內同学开玩笑呢。
这都听不出来 。
没我这样的幽默感 、

zzl09 发表于 2008-9-29 00:29:58

嘿嘿 应该也加了映像劫持了吧 ~~ 改天也也用c++搞个

___Enter 、 发表于 2008-9-29 11:07:06

这庅无聊 、

Desginer 发表于 2008-9-29 11:37:35

c++
简单吗？

查看完整版本: 《蝗虫军团》 、首例集体作战木马。