http://article.pchome.net/content-581031.html

机器狗病毒名字由来和工作原理

机器狗病毒名字的由来

2008年春节前后,一个长相若电子宠物狗的程序潜入互联网闯荡江湖。

这个东东可不是什么桌面电子宠物,有人发现了这个宠物,并运行了它。不久,更多的“机器狗”入侵了网民的电脑。在1-2月内,这只“机器狗”成为互联网的明星。网民在倍受“狂犬病”折磨之后,把这个看起来象电子宠物的程序命名为“机器狗”病毒。

其实,其作者一开始不是这么命名的,其开发者团队称其为“破还原卡下载者”,图标可以随意定制。在“机器狗”名声大噪之后,作者索性就用这个名字在产业链做起了广告。为“机器狗”病毒开发了生成器,和互联网上其它软件的运营一样,作者提供了免费版,买家觉得不错,当然会掏钱购买VIP版,可以得到免杀升级服务和更多附加功能。

据金山毒霸反病毒中心分析,这个病毒释放的驱动程序,接管了多种还原卡、还原软件的底层驱动,直接导致中病毒后,各种还原卡、还原软件失效。一般的病毒,装有还原卡的电脑,重启就可以把系统恢复到正常,而“机器狗”却能在这样的系统里长驻。一台电脑重装容易,网吧可是有一堆电脑。可以说最痛恨“机器狗”的,是网吧老板和学校机房网管。

工作原理

机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。

重点是,一个病毒,如果以hook方式入侵系统,接替硬盘驱动的方式效率太低了,而且毁坏还原的方式这也不是最好的,还有就是这种技术应用范围非常小,只有还原技术厂商范围内有传播,在这方面国际上也只有中国在用,所以,很可能就是行业内杠。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,可预见其破坏力很快会超过熊猫烧香。

机器狗病毒的工作原理和判断相关推荐

  1. 新版“机器狗”病毒详细分析资料

    报告名称:新版"机器狗"病毒详细分析资料(全部资料的一少部分) 报告类型:病毒原理逆向反汇编分析播报 编写作者:Coderui 编写日期:2008年01月15日 >>& ...

  2. 机器狗病毒特征与防治

    作者:许本新<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 新 ...

  3. 复合型机器狗病毒的***(lssass.exe)

    from: [url]http://hi.baidu.com/newcenturysun[/url]) 最近机器狗病毒盛行,而***为了进一步增强病毒的破坏能力,在机器狗病毒中加入了很多"新 ...

  4. 服务器看门狗芯片电路图,看门狗电路图_看门狗电路作用_看门狗电路的工作原理-与非网...

    看门狗电路其实是一个独立的定时器. 图片来源于网络 2.看门狗电路作用 看门狗电路其实是一个独立的定时器,有一个定时器控制寄存器,可以设定时间(开狗),到达时间后要置位(喂狗),如果没有的话,就认为是 ...

  5. 机器狗病毒专杀和机器狗病毒样本研究

    转自 "The Savager Blog " , 原文链接:http://www.xiji.org/article.asp?id=420 版权归原作者所有,转载请注明出处! 机器狗 ...

  6. 一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐

    一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐 日前,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐. 中科蓝光为了验证机器狗病毒的破坏性及是否对蓝光保护卡产品有威胁,组织了多次感 ...

  7. 机器狗病毒 161端口漏洞 snmp***思路

    机器狗的生前身后   曾经有很多人说有穿透还原卡.冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本.这个病毒没有名字,图标是SONY的机器狗阿宝,就像前 ...

  8. 机器狗”病毒驱动部分逆向分析注释(C代码)

    软件名称]: 机器狗(病毒) [下载地址]: http://www.dream2fly.net/ 或 自己搜索下载 [加壳方式]: 未知壳 [编写语言]: MASM(我也不太懂这个,学好这个就可以编自 ...

  9. MSN、易趣、大旗被挂马 用户浏览后感染机器狗病毒

    据瑞星"云安全"系统监测,4月22日,"MSN中国读报频道(与方正阿帕比合建)"."大旗网"."易趣品质网购店"等被黑客 ...

最新文章

  1. python excel 教程推荐_python对Excel按条件进行内容补充(推荐)
  2. 测试开发面试集锦-测试方面(搬运)
  3. 【转载】YOLOV详解
  4. Python爬虫selenium、PhanmJs
  5. Git 查看提交历史
  6. JS实现倒计时三秒钟跳转到新的页面
  7. 7 款顶级开源 BI(商务智能)软件和报表工具
  8. 正则至少一个数字_好程序员web前端培训分享JavaScript学习笔记之正则
  9. elif else if oracle_关于Oracle if elsif else
  10. java 如何循环执行一个对象_Java基础:如何定义好一个方法和进行方法重载
  11. WinSocket模型的探讨——完成端口模型
  12. 手把手教你用Python搭建一个AI智能问答系统
  13. RequireJS模块的建立:插件化体验 - demo演示篇
  14. oracle百万级数据导入,用Perl从oracle导出百万级数据到excel
  15. python判断点在矩形内_定义一个矩形和点的位置,判断点是否在矩形里面
  16. LeetCode简单题目(#118 #119 #121 #122 #125 #136 #141 #155)-8道
  17. 【渗透安全】利用腾讯云CDN节点隐藏连接Webshell的真实IP
  18. netbeans java中文_netbeans中文乱码解决方案
  19. w10桌面计算机图标箭头去除,win10桌面图标有个箭头如何去掉_去掉win10桌面图标箭头的方法-系统城...
  20. WHISTLE特征提取

热门文章

  1. RTT_IIC_读写AT24C02
  2. 【1846】Brave Game
  3. “三驾马车”拉动大数据征信 行业格局突变
  4. ZF2 Session简单使用(Zend\Authentication\Storage\Session.php)
  5. 2005年3月27日
  6. 教你怎么写出让同事无法维护的代码
  7. 政府跟踪我们电话的3种方式
  8. 你不是一个人在战斗——软件项目团队模型
  9. InSAR基础知识简介
  10. WanAndroid