新原理的机器狗！！！！

在昨天，我发现了一个新的原理的机器狗！下面介绍一下其病毒症状及实现原理：
⒈ 病毒的穿透程序利用系统的漏洞执行溢出成功后，，会破坏大部分安全软件的运行机制（利用释放驱动的占位原理），接着破坏系统的安全策略，使现有的安全策略失效（利用反写注册表的原理）
⒉ 上述破坏完成后，挂接穿透驱动，改写系统之中explorer.exe  svchost.exe(最新原理的JPG机器狗会改写成lsass.exe),实现穿透！后自删除此驱动！
⒊ 系统重启后，被穿透的系统文件随着系统启动，代码随之执行，首先下载一个病毒木马列表文件，然后下载此文件中的木马，待上述工作全部完成后，在C盘下释放一批处理之中，删除被穿头的系统文件（如svchost.exe等）
  通过此次分析变种可以发现，此机器狗已针对各安全软件及各种通用防机器狗策略做了对应处理，我认为此机器狗先破坏系统的防护机制，然后再执行穿透
  特征：中此机器狗的一个明显特征是：任务栏假死，进程中出现未知进程！！！

怎么都没有人留言吗

任务栏怎么才能叫假死？

点击以后没有反应啊。

楼主辛苦了。好贴。

总算有了，我发这个帖，想了一个晚上，才发上去的，打了好几千字，减了这段文字

谢谢   ...........

顶顶顶

如何防范的话，我想最主要的就是u盘的使用。
一插上电脑后，就杀下毒。或者干脆就不要用U盘了。#ii96#

恩！！！9楼说的对，我网吧里的电脑现在都做了策略，除了手机下载东西，USB接口的移动设备，都很难穿透还原卡，有些病毒一运行就消失了。。。怕就怕别人用USB接口的移动设备，在今天，在我这个网吧里，有一个人电脑没重启就上去打传奇，被盗了一万多的装备。。我都汗死

这种穿透还是正常的，还有一种直接写硬盘的MBR，呵呵太牛了。

这种病毒是最麻烦了。小网吧里净是中这种新病毒的。原来的还原软件出了新版后可以还原机器狗。现在新的机器狗就还原不了了。

现在的病毒想想都让人害怕啊

小网吧里最近电脑特别多。都是中这种病毒的。原来的老机器狗可以还原后。又出来新的。我无语了。

网域，你接到的单子也很多吧