基本介紹
- 中文名:死牛病毒
- 外文名:Win32.Troj.Crypt.C.258048
- 命名:毒霸命名
- 中毒現象:防毒軟體打不開
簡介,相關信息,
簡介
毒霸雲安全系統監控到國內第三大掛馬集團已經更新了下載器版本,新的下載器命名為”死牛”。 該下載器在大掛馬集團的推廣下,日新增安裝量過10萬,目前已有30萬台以上的電腦感染,本周內有可能達到100台的感染量,傳播速度異常迅速,已經取代“貓癬”,成為今年的第二個流行病毒。
相關信息
一、病毒名稱(毒霸命名)
二、中毒現象:
1 防毒軟體打不開 ,並且不能安裝防毒軟體;
2 大量安全工具打開就關閉;
3 分區根目錄下發現autorun.inf和safesys.exe;
4 防毒以後印表機不能使用;
5 電腦反映速度明顯變慢;
6 IE主頁被修改為(酷2009網址導航)並且無法修改回來;
這個估計是收ku2009的推廣費了,病毒顯然在推廣酷2009網址導航。想查到病毒源頭再簡單不過,ku2009網站的推廣系統中查一查是哪幾個推廣量迅速增長就知道了。
7 沒有開IE的時候發現進程存在Iexplore.exe;
8 進程中發現safesys(1).exe,safesys(17).exe 之類的進程;
9 網速變慢,區域網路攔截到大量arp攻擊;
10 無故彈出QQ中獎信息,提示你的QQ已經被騰訊後台系統抽選為二等獎,將獲得58000獎金及三星Q40筆記本電腦。