Question

wsock32.dll的犇牛病毒

Answer 1

介绍
还有一种可能性为犇牛病毒，下面是犇牛病毒介绍：
“牛头马面”形影不离为作恶，而木马制作者做“牛”做“马”，则皆为偷财。前一阵肆虐的“木马下载器”，让网民一度谈“马”色变。谁料牛年春节刚过，一款名为“犇牛”的恶性木马下载器又开始大肆作恶。来自360安全中心的数据显示，目前已有数十万台电脑受到“犇牛”袭击，并能导致大部分安全软件失效，用重装系统等常规手段无法清理。为此，360安全中心紧急更新了“360顽固木马专杀大全”，能将其彻底查杀，请“中招”用户尽快下载使用。 360安全专家石晓虹博士介绍：“犇牛”木马下载器之所以成为牛年首“牛”的木马，是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招，能令大部分安全软件失效，从而危害性大大提升。
据石晓虹博士介绍，“犇牛”使用了劫持dll文件的方式，在所有非系统盘的文件夹目录内释放“usp10.dll”文件，不少用户发现电脑“中招”后习惯性地进行重装，却因为这些文件未被完全清除而再度感染；同时，“犇牛”非常阴险地将某个系统文件悄悄替换，使大部分杀毒软件常用的查杀手段失效，进一步增强了其自我保护能力；此外，“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，并能导致迅雷等下载软件失效，致使受害用户无法访问安全网站或下载安全软件。
通过以上三大“牛招”，“犇牛”得以突破用户电脑防御体系，并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马，完成对受害用户电脑中虚拟财富的盗窃。