现在的病毒了获得自己的自下而上空间,已经非常普遍地开始对各种安全软件下黑手。譬如,求职信病毒、YAHA、Goner、Campurf等。它们将一系列程序列入了它的黑名单。当机器感染病后,它将关闭黑名单中的相关进程。
这份名单数量较多,共涉及到106个进程,这些字符串几乎覆盖了世界上所有知名的杀毒软件。其列表如下:
ZONEALARM.EXE-------防火墙ZoneAlarm,其可以对一些带有恶意的程序有很好的防范作用。 WFINDV32.EXE WEBSCANX.EXE---------网络病毒克星 VSSTAT,EXE VSHWIN32.EXE VSECOMR.EXE VSCAN40.EXE VETTRAY.EXE VET95.EXE TDS2-NT.EXE TDS2-98.EXE TCA.EXE TBSCAN.EXE---------------一款不错的反病毒软件,在对会最新和未知病毒方面比较厉害 SWEEP95.EXE--------------杀毒软件 SPHINX.EXE----------------SPHINX防火墙 SMC.EXE SERV95.EXE SCRSCAN.EXE SCANPM.EXE SCAN95.EXE SCAN32.EXE SAFEWEB.EXE FESCUE.EXE RAV7WIN.EXE RAV7.EXE PERSFW.EXE PCFWALLICON.EXE PCCWIN98.EXE PAVW.EXE PAVSCHED.EXE PAVCL..EXE PADMIN.EOUTPOST.EXE NVC95.EXE NUPGRADE.EXE NORMIST.EXE NMAIN.EXE NISUM.EXE NAVWNT.EXE NAVW32.EXE NAVNT.EXE NAVLU32.EXE NAVAPW32.EXE N32SCANW.EXE MPFTRAY.EXE MOOLIVE.EXE LUALL.EXE LOOKOUT.EXE LOCKDOWN2000.EXE JEDI.EXE IOMON98.EXE IFACE.EXE ICSUPPNT.EXE ICSUPP95.EXE ICMON.EXE ICLOADNT.EXE ICLOAD95.EXE IBMAVSP.EXE IBMASN.EXE IAMSERV.EXE IAMAPP.EXE FRW.EXE FPROT.EXE FP-WIN.EXE FINDVIRU.EXE F-STOPW.EXE F-PROT95.EXE F-PROT.EXE F-AGNT95.EXE EXPWATCH.EXE ESAFE.EXE ECENGINE.EXE DVP95_0.EXE DVP95.EXE CLEANER3.EXE CLEANER.EXE CLAW95CF.EXE CLAW95.EXE CFINET32.EXE CFINET.EXE CFIAUDIT.EXE CFIADMIN.EXE BLACKICE.EXE BLACKD.EXE AVWUPD32.EXE AVWIN95.EXE AVSCHED32.EXE AVPUPD.EXE AVPTC32.EXE AVPM.EXE AVPDOS32.EXE AVPCC.EXE AVP32.EXE AVP.EXE AVNT.EXE AVKSERV.EXE AVGCTRL.EXE AVE32.EXE AVCONSOL.EXE AUTODOWN.EXE APVXDWIN.EXE ANTI-TROJAN.EXE ACKWIN32.EXE _AVPM.EXE _AVPCC.EXE _AVP32.EXE
上面所写的这些已经被现在好多的病毒所共享或借用了,但也只是一部分而已,仅在中国,像rising之类的病毒厂商也已经被病毒作者盯上了,我曾经在一个杀毒厂商的病毒论坛里看到一篇病毒分析,其中不仅列举了上述的进程,还添加了nortorn和rising以及kill和kv的进程,至于其他的我还不太清楚,但有一点可以肯定,越是知名的厂商,现在被列到被杀进程名单的可能性越大,至于如何杀进程,除了使用kill process之类的杀进程程序之外,别的我就不太清楚了,如果哪位安装的杀毒软件有上述进程之一的话,小心点哦,搞不好哪个时候查看一下进程,咦?怎么我的防病毒软件进程没了?
|