音响技师——安铁诺专杀工具

悠嘻猴

                               
登录/注册后可看大图

        软件名称：音响技师
        软件类别：专杀工具
        软件版本：
        软件大小：824KB
        应用平台：Win2003/WinXP/Win2000/NT/
        更新时间：2008-09-04 16:25:16
        授权方式：免费软件

软件说明


   
病毒评估

        病毒名称： 音响技师木马下载者
        病毒名称英文：Win32.Troj.Downloader.vb.39949
        病毒类型：蠕虫型木马下载者
        危险级别：★★★★
        传播方式：通过网站挂马传播
        受影响的系统：Windows 2000, Windows XP, Windows Server 2003,VISTA
        未受影响的系统：Windows 3.x, Macintosh, Unix, Linux
病毒危害：

该病毒关闭并劫持主流杀毒软件。并在系统文件夹释放病毒的衍生文件。病毒甚至劫持输入法程序。下载木马，并扫描同一局域网内的其他主机。同时，病毒建立后门，供黑客连接。
传播形式：

1.病毒首先在%system%以及%systemroot%目录释放病毒体。
2.修改注册表，将C:\WINDOWS\system32\ctfmon.exe设置成开机自启动。
3.修改注册表，用SoundMan.exe（病毒文件）劫持刚刚被设置成开机自启动的C:\WINDOWS\system32\ctfmon.exe。因为ctfmon.exe是系统正常文件，所以设置成开机自启动不会引起怀疑，继而再通过映像劫持技术暗中启动病毒文件。很具有迷惑性。
4.暗中添加后门帐号new1，密码：12369，并激活并提权至Administrators级别。
5.关闭部分杀毒软件，并劫持。
6.下载

                               
登录/注册后可看大图

至本地，此文件实为病毒文件。
7.顺带下载一款在线杂志软件，杂志软件无毒。
8.扫描网段内其他主机，并尝试攻击。
预防和处理办法:

        1.不运行来历不明的软件；
        2.使用专业的杀毒软件，并保持实时更新病毒库。
原文地址：http://www.sanlen.com/down/sl_down_168.htm