“索尔”是一种病毒吗?应该怎么查杀?我的QQ也被盗了,为什么我的杀毒软件没有杀出来呢?

来源:百度知道 编辑:UC知道 时间:2024/05/28 04:05:22

利用P2P软件下载一名为“Star Wars Downloader.exe”文件后,QQ及网络游戏的帐户和密码相继失踪,更让人不解的是其电脑上安装的某品牌杀毒软件在这一过程中并没有发出任何预警信息。根据用户的描述,金山毒霸的工作人员第一感觉就是:这位用户一定是感染了那些能够结束杀毒软件进程的恶性病毒。而后经金山反病毒专家的仔细分析,一种叫做“索尔”的蠕虫病毒浮出水面。

电脑中毒症状:

1. 索尔的主要危害就是能够结束大量的反病毒软件,降低系统的安全等级;

2. QQ及网络游戏的帐户和密码都相继失踪,用户一旦感染了该病毒,一些杀毒软件将被成功结束进程,盗号、网银等木马病毒便有机可乘,这也正是用户在感染了该病毒后的主要原因;

3.在用户感染该病毒后,还会不停地发送带有病毒的垃圾邮件给他人,加速了病毒的传播。

索尔(Worm.Sower)是一种可以通过多种方式传播的蠕虫病毒。与其他能够结束杀毒软件进程的病毒一样,该病毒可以枚举用户电脑中运行的进程,对比“安全杀毒软件”程序的名字,如果匹配就立即结束这些程序,从而“杀死”杀毒软件。

值得注意的病毒传播途径:

首先,通过移动磁盘传播:用户一旦感染该病毒,病毒将自动枚举用户磁盘驱动器,拷贝PassWord、email、book、letter等多种病毒文件到磁盘根目录,大量占用磁盘空间,同时也为病毒的传播提供的良好的通道;

其次,P2P软件传播:P2P的模式已经成为现代人普遍运用的一种下载方式,病毒往往伪装成类似“You_Life.JPG.pif”、“Thank you.doc.exe”等文件,诱导用户下载;

再次,弱口令攻击传播:Windows2000 及以上系统,都会有一个管理员用户,一般情况下这个用户不会被经常用到,因此密码会设为空或设计得简单,如:123,1234等等,当病毒破解密码后,就可以通过该用户利用网络连接登录该机器,上传病毒文件,而且可以远程执行这一程序,从而造成染毒;

最后,就是邮件的形式进行传播:病毒往往利用“Sex in Office.rm.scr”等具