机器狗 (电脑病毒)
机器狗是一种主要肆虐中国的网络以盗取网友的QQ、网络游戏帐户[1]牟利的下载者计算机病毒。2007年8月左右有人上报反病毒论坛此病毒样本,它的图标使用Sony公司推出的电子宠物狗AIBO的图案,所以被网友们称为“机器狗”病毒。
技術名稱 | Trojan-Downloader.Win32.Agent.blm |
---|---|
分類 | 電腦蠕蟲 |
感染系统 | Windows |
發現時間 | 2007年8月 |
此下载者程序打开后释放的内核级驱动程序pcihdd.sys会改写Windows核心程序userinit.exe夺取系统控制权,造成各种硬件还原卡如小哨兵、还原类软件如Deep Freeze、中国的影子系统等被穿透,导致中国网吧和校园机房受影响较大[2],并且利用ARP欺骗在局域网传播,如果中了一台机器,则网吧和校园机房几乎所有机器会遭到感染。
此外此病毒经过多次变种,且可以过各种主流杀毒软件的“主动防御”[2],所以很多用户安装着杀毒软件也大多受害。该下载者利用自身特性,在病毒作者的服务器下载大量盗取QQ和盗取传奇、魔兽世界、征途、大话西游等网游帐号的木马。
该病毒作者还善于利用各种软件漏洞,微软的MS06-014和MS07-017漏洞[1],已知被缓存溢出受影响的软件有RealPlayer媒体播放器、中国的游戏大厅联众等,用户需要升级自己的RealPlayer媒体播放器和相关有漏洞版本低的计算机程序可预防此问题。
此病毒利用和IGM病毒利用的技术基本相同,都是可以过各种还原类软、硬件,但目前还不明这两种病毒作者的关系。有网友反应此病毒作者有暂缓开发新变种的迹象,但现在也还不明此作者是否已被逮捕。
参看编辑
- Windows Update
- 熊猫烧香
- 木马下载器
外部链接编辑
- Windows Update (页面存档备份,存于互联网档案馆)微软07年的ANI漏洞补丁
- 机器狗专杀工具
- 网警预报:“机器狗”网上传毒网吧学校须防范
注释编辑
- ^ 1.0 1.1 网吧频遭离奇"机器狗"袭击 互联网档案馆的存檔,存档日期2007-11-28.
- ^ 2.0 2.1 “机器狗”病毒正在学校、网吧等公用网络蔓延. [2007-12-14]. (原始内容存档于2007-12-17).
🔥 Top keywords: Baike: 首页Special:搜索毛泽东家族榮耀之繼承者天之驕女鐵拳英雄九龍城寨之圍城黃循財背着善宰跑篠崎泫妮妃雅新生 (网络剧)劉偉健斯洛伐克习近平劉俊謙 (香港)李显龙歌手2024佛誕淚之女王2024年泰國羽球公開賽新加坡總理邊佑錫新加坡Energy (組合)庆余年九龍寨城六四事件家族榮耀金智媛彌助菲律宾胖猫跳江事件劉寶傑DAY6林峯張文傑李光耀神耆小子張鳳妮黃世聰Seventeen (組合)维基百科願榮光歸香港中華民國鬼滅之刃 柱訓練篇2024年英雄联盟季中邀请赛中华人民共和国TripleS金秀賢 (男演員)罗伯特·菲佐井柏然2024年世界女排联赛黃偉哲怪獸8號佘詩曼Foodpanda金惠奫新加坡总统香緹·摩爾于北辰 (1968年)王嘉爾笑看風雲排球少年!!角色列表林飛帆郭葦昀馴鹿寶貝翁靜晶猩球崛起:王國誕生ILLIT尼古拉·約基奇春色寄情人周殷廷鬼滅之刃排球少年!!吳釗燮逆天奇案2不夠善良的我們BABYMONSTER李正皓尚达曼BOYNEXTDOOR胡子彤IVE (組合)陳靜 (香港)香港吴作栋黃道十二宮凡希亚·奥伊亚胡宇威長洲太平清醮張員瑛搜查班長1958伍允龍习明泽黄岩岛賴清德偶然遇見的你虽然不是英雄