帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
金帥:某防毒公司誤傳Demiurg病毒
 

【CTIMES/SmartAuto 報導】   2001年02月08日 星期四

瀏覽人次:【10085】

金帥資訊日前表示,最新被發現的Demiurg病毒會感染DOS下的.COM 與 .EXE; Windows的 PE、NE執行檔、批次檔 (.BAT) 、Excel 與 KERNEL32.DLL,一旦感染將造成數以百計千計的檔案中毒,非常不容易根治,要根除所有中毒檔類型才能徹底解毒。而國內某防毒廠商在不知情之下提供了內含Demiurg病毒的Navidad解毒檔,造成許多先前中過Navidad病毒的電腦「二度感染」。

金帥資訊進一步指出,Demiurg病毒不會透過E-MAIL和區域網路散佈,但其多重病毒的身份,卻造成一波新的中毒潮,連某防毒廠商本身亦遭波及,提供了內含Demiurg病毒的Navidad解毒檔,卻間接成了散佈的途徑,造成許多先前中過Navidad病毒的電腦「二度感染」,此一情況已引起病毒討論區的討論。

Demiurg將感染DOS執行檔、Windows PE執行檔、NE 執行檔、.bat、.xls檔案和KERNEL32.DLL。只要執行中毒的BAT檔之後,將會產生一個demiurg.exe,並自動執行,造成用戶電腦中毒。而 Demiurg病毒會將KERNEL32.DLL (Windows系統核心程式).複製到Windows目錄下,並進行感染,感染的KERNEL32.DLL在重機後將先被執行,並常駐在記憶體,以便感染其他檔案。 中毒的.bat檔案會增加16K,感染後的.com檔可能遭破壞,即使解毒後仍無法復原。 若電腦裝了Excel,病毒將在c碟產生一個demiurg.sys,當用戶執行Excel時便載入了Demiurg的巨集病毒。

關鍵字: Demiurg  Navidad  金帥資訊  網際安全系統 
相關新聞
CA 賽門鐵克 金帥同時發佈「裸妻」新病毒警訊
新的Rainbow病毒出現會破壞Doc檔
金帥推出「年終"消"毒專案」
近日發現一隻PE感染型病毒Fun Loving Criminal
金帥:全世界第一個VBS病毒產生器出現
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.119.124.52
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw