Shadow System 2008 fue penetrado por un perro robot ~
La vida y muerte de Robot Dog
Mucha gente dijo alguna vez que había un virus que penetró la tarjeta de recuperación y el punto de congelación, pero no hubo evidencia de muestra en varios foros hasta agosto. 29 de diciembre de 2007. Finalmente alguien publicó una muestra. Este virus no tiene nombre. El ícono es el perro robot de SONY, Abao. Al igual que los pandas que queman incienso, todos lo llamaron perro robot.
Principio de funcionamiento
El perro robot liberará un pcihdd.sys en el directorio de controladores. pcihdd.sys es un disco duro subyacente que aumenta su prioridad para hacerse cargo de la tarjeta de restauración o. punto de congelación del disco duro y luego acceder a las URL designadas. Estas URL descargarán automáticamente una gran cantidad de virus y complementos maliciosos siempre que estén conectados. Luego modifique y tome el control del administrador de inicio. Lo más aterrador es que se propagará a través de la red interna. Si uno está infectado, puede hacer que todas las computadoras de toda la red se reinicien.
El punto es que si un virus invade el sistema enganchándolo, el método de reemplazo del disco duro es demasiado ineficiente y el método de destrucción y restauración no es el mejor. La aplicación de esta tecnología es muy pequeña. Solo se distribuye dentro del alcance de los fabricantes de tecnología de restauración. En este sentido, solo China la utiliza a nivel internacional.
Para los cibercafés, los perros robot están dirigidos a los cibercafés. Para todos los diseños de productos de restauración, es previsible que su poder destructivo pronto supere al de los pandas quemando incienso. Afortunadamente, ahora hay muchos parches inmunes disponibles y, a la fecha de publicación, todos los principales programas antivirus pueden detectarlos y eliminarlos.
La batalla por los parches inmunitarios
El número actual de parches inmunitarios es en forma de vacunas, que se copian a los conductores con muestras inofensivas para engañar al virus haciéndoles creer que se está propagando. evitando así el daño. El problema con este formulario es que algunos usuarios ejecutarán algunos programas de detección de virus (como QQ Doctor) en sus máquinas por su propia seguridad. De esta manera, la vacuna se confundirá con un virus y se desperdiciará mucha charla.
Solución
La última solución es asignar el directorio system32/drivers a un usuario por separado sin otorgar permisos de modificación al administrador. Aunque esto se puede solucionar, instalar el controlador será un dolor de cabeza en el futuro.
Últimas tendencias
Parece que el desarrollo de perros robot se ha detenido, no se ha encontrado ninguna nueva versión desde el lanzamiento de la muestra, lo que nos preocupa mucho, porque a pesar de las investigaciones. Profundizando más, todos los métodos de defensa actuales se basan en el principio de funcionamiento del virus. Una vez que el perro robot comienza a actualizarse, puede escapar de los métodos de defensa comunes en un área grande cambiando ligeramente el principio de funcionamiento. El perro robot solo está esperando, no es que todos puedan estar tranquilos.
Actualmente hay un virus llamado Robot Dog que circula en Internet. Este virus utiliza la pila de dispositivos de disco del sistema de enlace para lograr el propósito de penetración. Es extremadamente dañino y puede penetrar cualquier restauración de software y hardware. en las condiciones técnicas actuales. Básicamente es imposible resistirse a la restauración. Todos los productos de restauración conocidos actualmente no pueden evitar la penetración y propagación de este virus.
Robot Dog es un descargador de troyanos. Después de la infección, descargará automáticamente troyanos y virus de Internet, poniendo en peligro la seguridad de las cuentas de los usuarios.
Después de ejecutarse, el perro robot liberará un archivo de controlador llamado PCIHDD.SYS, competirá con el controlador del software de restauración en el sistema original por el control del disco duro y reemplazará el archivo userinit.exe para iniciar la computadora.
gt;gt; Entonces, ¿cómo identificar si ha sido envenenado?
La clave para saber si ha sido golpeado por un perro robot es el archivo Userinit.exe. Este archivo está en la carpeta system32 del directorio del sistema. Haga clic derecho para ver las propiedades. la etiqueta de versión del archivo en la ventana de propiedades. Si es así, significa que el perro robot ha sido golpeado. Si hay una etiqueta de versión, es normal.
Recomendaciones:
Después de completar el sistema, aplique todos los parches del sistema, instale software antivirus (Kingsoft, Kabbah, Rising) y, al mismo tiempo, es mejor utilizar maxthon como navegador o Firefox, que será mucho más seguro en línea.
Dirección de descarga de Jinshan Domination:
xx..9365.org
acc..jqxx.org
w..mh8888. cn
boc..sbb20.com
w..73734.cn
s89..cnzz.com
58.221.254.103
60.190.223.30
59.34.198.103
122.224.146.54
58.211.79.107
219.153.42.98
221.130.191.207
60.190.203.150
66.186.35.156
205.209.161.229
74.222.3.149
212.22.225.82
203.174.87.210
61.233.167.99
58.211.79.98
60.173. 11.137
60.173.11.149
60.190.101.206
60.190.222.235