[轉載]規避掃毒 新病毒「巴克雷」會自動更新

Raven0409

為了維護電腦的安全，大部分人都會安裝防毒軟體，防毒軟體也會定時更新病毒碼，以提供最新的病毒防護，不過現在這種自動更新的功能，連病毒也學會了，資安公司發現，一隻的新型態電腦病毒「巴克雷」，也會自動下載最新的攻擊模式。而且這個病毒目前只有在台灣地區出現，還沒有蔓延到其他國家。
（張德厚 報導）
防毒軟體會自動更新最新的病毒碼，以防止病毒與惡意程式的攻擊。不過這樣的動作現在連病毒也學會了。資安廠商賽門鐵克表示，一隻名為「巴克雷」(W32.Bacalid)的新型態電腦病毒，在入侵電腦之後會自動上網更新最新的攻擊模式，等於是偽裝變身以規避掃毒，這個的病毒的攻擊手法相當的多元。賽門鐵克大中華區的資深技術顧問王岳忠：「當它入侵之後它會自動連回網路，然後到某一個特定的地方去看病毒本身有沒有最新的版本，會做自我更新的動作﹔也就是說，這隻病毒有很輕易變種變形的能力，如果只依靠電腦中原有的防毒定義檔，那麼很快的就會攔不到它。」
資安公司提醒電腦使用者，由於感染這隻病毒的症狀有很多種，如果平時沒有設定病毒碼自動更新，使用者一但發現電腦有異常，必須立即手動下載執行最新的病毒定義檔﹔如果還是無法解決，就必須尋求資安人員的協助。
「巴克雷」病毒目前只有在台灣地區發現這隻病毒的蹤跡，並沒有蔓延到其他的地區。
-------------------------------------------------------------------------------
繼之前的desktop之後又出現了這鬼玩意
只能說最近上網愈來愈不安全了= =a

以上資料轉載自http://tw.news.yahoo.com/article/url/d/a/060906/1/3504.html

[ 本文最後由 Raven0409 於 06-9-6 10:51 PM 編輯 ]

Sakuma

話說我已經中了(死
用BitDefender 9.0抓到的(鐵傲提供的)
掃到的完整名稱為"Win32.Bacalid.A"

基本的中毒特徵為會在"使用者名稱"\Local Settings\Temp裡出現VCab.dll(用卡巴掃得到)
並且會附在.exe與.dll檔上

在很多病毒資訊站上面都有看到這個病毒的介紹
他們定義的威脅性都是低

症狀的確是不重啦...
不過很麻煩就是了
他會讓受到感染的程式無法啟動
(並不是如版上有人說的關聯失效 而是讀取以後程式視窗出現閃一下就沒了)
該程式重灌以後就恢復正常 但是重開機後就再次不能用了

而且蔓延速度似乎很快
(一開我裝遊戲的資料夾 馬上跳出一大堆封鎖視窗
全部都有必須殺掉重灌的可能...我的紀錄啊OTZ)

目前正在全面掃毒
晚點考慮用安全模式再掃一次


-----


(再記)

這是我掃毒的情況


看一下右邊的資料
這98個只有兩個不是Win32.Bacalid 而且還無法對Win32.Bacalid進行消毒
...我只經不知道該說什麼了|||OTZ

[ 本文最後由 Sakuma 於 06-9-11 07:47 PM 編輯 ]

幻影神兵

這是我在資安論壇看到的手動刪除法。

---
基本手動解毒辦法

如果系統沒有被破壞得太嚴重，把病毒檔砍掉就可以解決。
遇過最糟的案例，網路功能被破壞，只能重灌。

建議在第二個系統下做，
如果實在沒辦法，請使用administrator登入，或排除萬難，
設定一個有管理員權限的帳號，重新開機用他登入。

移除目標：
1. C:\Windows\loadfiles.exe
2. C:\Documents and Settings\原使用者\Local Settings\Temp\ 檔案全砍。
C:\WINDOWS\Temp 也檢查一下，有東西就全砍。

有應用程式被感染的，
看是要移除重灌，或從別台電腦copy執行檔回去覆蓋過去。

記得更新病毒碼，安裝防火牆。（不要用WinXP的）
愛用Firefox會更好。
---

效果怎樣我不知道啦…