不输熊猫烧香 "小浩"病毒可致系统瘫痪

CNET中国·ZOL 【原创】 作者：中关村在线 任仲 责任编辑：任仲 07年08月16日

近日，一名为“小浩”的病毒（Malware.Win32.Agent.i）正通过互联网疯狂传播。该病毒的破坏力超过了臭名昭著的“熊猫烧香”，被感染的*.exe文件将遭到彻底破坏且无法恢复，由于该病毒会将system32下的Windows系统核心文件感染破坏，因此中毒后部分计算机可能会无法启动。此外，其他分区的exe文件和网页文件都会被恶意感染，也就是说普通用户一但发现电脑中感染了该病毒，就意味着电脑将完全瘫痪，简单的修复系统没有任何效果，需要彻底格式化重新安装系统。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

中毒以后无法进入系统

    据悉，该病毒作者还将病毒源代码公开在互联网中，这就增加了该病毒出现大量变种的可能性。鉴于“小浩”超强的破坏性，建议广大用户使用具有主动防御能力的产品进行防范，如微点主动防御软件，主动防御安全软件可以在未升级的情况下对病毒做到很好的查杀效果。

    注意及时升级更新您目前使用的杀毒软件进行病毒查杀，以免您的系统遭到侵害。主动防御的行为分析技术是此类病毒变种的克星。

                               
登录/注册后可看大图

具有主动防御功能的安全软件的报警图

                               
登录/注册后可看大图

微点升级后已知特征报警图

该病毒可以感染 *.exe可执行程序，也可以通过U盘传播，还会感染各种网页脚本程序，插入带毒网址，再次打开网页时会自动下载该病毒。微点反病毒专家分析得出该病毒的中毒特征如下：

    1. 中毒后系统速度严重变慢，CPU资源居高不下；桌面以及开始菜单所有快捷方式被隐藏，没有被感染的大部分文件被隐藏；

    2. 所有exe文件图标变为“浩”字；双击盘符打不开，隐藏文件无法显示；系统时间修改，杀毒软件提示过期；

                               
登录/注册后可看大图

explorer标题被修改

                               
登录/注册后可看大图

任务管理器标题被修改

                               
登录/注册后可看大图

被感染的文件

    如此看来，“小浩”病毒的威力绝不亚于“熊猫烧香”。建议广大网友在平时上网的时候多加小心，及时升级杀毒软件，从而做到及时有效地避免病毒的危害。

感谢花楹提醒………………

1361192_9.png 1361192_9.png

于是我赶快升级杀毒软件了1361192_4.png
怕呀

现在的病毒越来越厉害了::ganga::

现在为什么那么多病毒，我每次杀毒都能杀出毒来，而且还变着花样来

家里一台坚持使用firefox上网的图拉丁机器，不用装防毒软件一直也没问题，什么破网都赶上哈哈。

肯定是中国人造的病毒~~

因为用的是中文,当然是了

对不起，我只是想在这里留个脚印，我是通明的

晕！痛恨那些造病毒的人，逮着全拉出去弊了！

中国黑客乱搞中国人 哎 1361192_1.png

应该留着~~回来少了好几个计算机"人才"

怎么传播的?::chijing::

原帖由 花楹 于 2007-8-17 09:05 发表

                               
登录/注册后可看大图

应该留着~~回来少了好几个计算机"人才"

说的好! 有的已留下了~辟如前一阵的~~~~~~~~1361192_7.png

病毒，病毒，太恼人了

病毒也可以让国内的杀毒软件研发公司开发出更有效的软件

变着法的证明自己的能力，又没处去使，所以才这么做！ 中国的IT行业真是人材辈出啊！1361192_1.png

正版KV2007 不怕~~~

这个病毒公开源代码下载的当天，小浩就发表了声明并撤下下载链接了……因为不清楚之前有多少人下载了源代码，因此不能排除变种的可能……最好大家打开杀软的主动防御，因为一般杀软总是先毒而后杀，不过一旦感染这个，那就回天无力了。

一个十五岁左右的孩子而已……不过他的QQ号倒是蛮吉利的！




－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
少年黑客迫于压力在博客上公开向网友道歉

来源：上海青年报    作者：胥柳曼 房厦

一条类似熊猫烧香的“小浩”蠕虫，经本报等媒体披露后，引起了众多网友一片的愤怒声讨。昨天中午12点56分，这名15岁少年黑客迫于各方压力，终于在其“小浩’S”百度博客发表了题为“我错了，对不起大家”公开道歉信。并承诺，今后不再制作病毒。

“没想到已经满城皆知了。本以为年龄小就不会受到惩罚，但是我错了……”昨天中午，当记者再次登录“小浩’S”博客时，发现从前天晚起，“小浩”自称“开始有点后怕了”。由于江民率先发出了专杀通缉令，经各大媒体公开后，这名黑客公开的QQ号成了愤怒网友的讨伐对象。“这两天，很多厉害的老师进入QQ教导我。”小浩在博客中表示，因能力有限，无法编写专杀程序，只有删除所有相关病毒源代码下载。并坦言不想和熊猫作者李俊一样，最终进监狱。

据悉，由于控制及时，该病毒并没有在互联网上造成很大影响。对于道歉，大多网友表示了宽容，但也有人仍表示担忧。“道歉太迟了！”网友 “taylor0577”表示，熊猫烧香的源码是高价卖，扩散范围有限。而“小浩”则是公开免费下载，被别人利用制作病毒变种的机会，则大大增加。与此同时，网友“李马”在其博客里留言，“现在的孩子们都怎么了？难道一定要靠写病毒，才能证明自己吗？”

江民反病毒工程师戴硕表示，从技术上讲，“小浩”蠕虫比熊猫烧香低级。因为编写破坏文件程序的难度，要比感染而不破坏要简单。根据经验，不少黑客为了炫耀自己技术，经常会在病毒源代码内公布自己联系方式，希望有人出高价购买。然而，无论是在互联网公布还是传播病毒源代码，都属于违法。