放牛班的课堂

电脑突然变慢 “犇牛”木马病毒牛年爆发

2009年02月04日 10:18:26 　来源：新华网

        


    新华网北京2月3日专电（记者 周文林）牛年春节刚过，不少网友发现自己的电脑突然间慢如“老牛”，硬盘中同时出现了很多莫名其妙的“usp10.dll”文件，即便重装系统也无济于事。原来，这是一个名为“犇牛”的恶性木马突然爆发的结果。

    2月3日，360安全中心紧急发布公告，“犇牛”木马下载器已袭击了数十万台电脑。据悉，感染“犇牛”下载器的电脑系统速度会明显变慢，非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等症状，并会自动下载大量木马病毒。

    据360安全专家石晓虹博士介绍，“犇牛”采用了劫持dll文件的技术，在系统重装后仍能“复活”，完全不同于其他恶性木马常用的“复活”方式，使普通用户很难用以往的系统重装方式来“自救”；同时，“犇牛”将某个系统文件悄悄替换，使杀毒软件的常规查杀技术失效，进一步增强了自我保护能力；此外，“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，使受害用户难以通过登录安全网站或下载安全软件获得帮助。

    据悉，目前360安全中心紧急推出了最新版的“360顽固木马专杀大全”，使用户无需将硬盘全盘格式化就能将其彻底查杀。同时，360安全专家石晓虹博士提醒电脑用户，在将任何移动存储介质连接电脑前，应先确认电脑中是否已安装了具有U盘防火墙功能的安全软件。

放牛班的课堂

“犇牛系”病毒导致150万台电脑遭殃
http://www.sina.com.cn  2009年02月11日 15:31  中国经济时报

　　专家提醒网民，必须尽快修复操作系统及第三方软件漏洞

　　记者赵明2月10日北京报道 来自360安全中心的数据显示，从2月9日开始，以释放“wsock32.dll”为主要特征之一的“犇牛”新种——“犇牛2”的单日查杀量首度超过了“犇牛”，达100万次以上，至此，“犇牛系”木马已累计感染电脑超过150万台。

　　360安全专家石晓虹博士告诉记者，“我们完全有理由相信，‘犇牛’的背后隐藏着一个组织严密、技术高超、反应迅速的木马病毒研发团伙，其目标不仅是要与安全厂商对抗，更是瞄准了3亿网民电脑中的数字财富。”

　　石晓虹提醒广大电脑用户，“犇牛”变种“犇牛2”的生命力甚至强于“熊猫烧香”病毒，目前已成为“犇牛”系主力军。360安全中心对此发出橙色木马病毒预警，并紧急推出最新版“360顽固木马专杀大全”。

　　石晓虹博士表示，依据“犇牛”目前新变种的更新速度以及破坏性，未来一段时间内，“犇牛”依然是威胁互联网安全的最大隐患。木马制作团伙随时有可能推出“犇牛”其他变种，网民千万不能掉以轻心。

　　据悉，目前已知的“犇牛”传播途径为访问挂马网页、带毒移动存储的感染以及局域网主动攻击，石晓虹提醒广大网民，必须尽快修复操作系统及第三方软件漏洞，打开安全软件的U盘防火墙后再使用U盘、数码产品等移动存储介质，并推荐使用360安全浏览器等具有防挂马功能的浏览器，避免受到“犇牛”侵袭，给自己的数据安全和虚拟财产带来损失。

放牛班的课堂

牛年上网当心"犇牛"甩蹄 该木马可用专杀工具清除

www.jx.xinhuanet.com　　 2009年02月05日 09:13:11 　稿件来源: 大江网-信息日报
       

    4日，打开电脑想网上购物的小王却发现电脑不听使唤了。原来，他的电脑中了新型木马病毒，该病毒不仅很难杀死，而且还会强行将电脑上原有的杀毒工具自动卸载。有电脑中毒现象的不止小王一人，记者4日从江西省计算机用户协会了解到，春节后，一种名叫“犇牛”的新型木马病毒开始大量入侵用户电脑。省计算机用户协会提醒广大电脑用户，一旦电脑中了“犇牛”木马病毒，可用“360顽固木马专杀工具”及时清除。

    江西省计算机用户协会工作人员刘斌告诉记者，“犇牛”木马病毒是在春节后出现的，包括江西在内，全国有几十万用户电脑遭“犇牛”木马病毒入侵。

    据刘斌介绍，当电脑遭遇“犇牛”木马病毒入侵时，电脑就会变得“迟钝”起来，网速慢如“老牛”，同时电脑C盘里会冒出名为 “USP10.DLL”的文件。部分用户的电脑感染“犇牛”后，还会出现大量广告网页、杀毒软件遭强制卸载等各种症状，并会自动下载大量木马病毒。受害用户除非将所有硬盘分区全盘格式化，否则即便重装系统后“犇牛”仍能踏蹄重来。

    “犇牛”能突破用户电脑防御体系，并通过进一步下载针对“诛仙”、“魔兽世界”、“问道”等十余款热门网游、QQ以及网上银行的盗号木马，盗窃受害用户电脑中的虚拟财富。

    刘斌说，“犇牛”木马病毒可用“360顽固木马专杀工具”进行杀毒处理，其他杀毒工具没有效果。刘斌建议电脑用户到网上下载一个“360顽固木马专杀工具”。（陈尚平）

放牛班的课堂

360顽固木马专杀大全

更新时间：2009-02-06

文件大小：1.39MB

最新版本：V3.0.0.8

http://www.360.cn/killer/360compkill.html