| 金山评估“震荡波”D型变种破坏力与C型相当 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2004年05月04日 11:22 新浪科技 | |||||||||
|
新浪科技讯 5月3日晚10点,金山公司病毒应急处理中心捕获“震荡波”病毒最新的d变种,经过分析和处理,发现d型变种与c型病毒相比,有如下改变: 1、D型释放的病毒文件名称为kynetave.exe (c型是avserve2.exe),估计是为了反杀毒软件的搜索
2、D型病毒同样创建1024个线程,不过在产生随机IP地址的时候跳过了一些保留的地址(如127.0.0.1 10.x.x.x、172.[16-31].x.x等等) 3、判断已经感染的方式有改变,增加了对SkynetSasserVerionWithPingFast互斥体的判断 估计D型病毒的破坏力与C型相当。 金山公司已经针对D型病毒更新了解决方案。金山公司强烈建议所有用户紧急升级到我们最新的病毒库,保持您的病毒库为最新状态。没有安装金山毒霸的用户,请到www.duba.bet下载“震荡波”的专用防火墙和专杀工具,防杀“震荡波”的D型变种。 |
| 首页 ● 新闻 ● 体育 ● 娱乐 ● 游戏 ● 邮箱 ● 搜索 ● 短信 ● 聊天 ● 点卡 ● 天气 ● 答疑 ● 交友 ● 导航 |
 | 新浪首页 > 科技时代 > 滚动新闻 > 2004病毒警报专题 > 正文 |
 |
|
| ||||||||||||||||||||||||
|
|
科技时代意见反馈留言板 电话:010-82628888-5488 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2004 SINA Inc. All Rights Reserved  版权所有 新浪网 |
