| AUTO病毒可导致某些杀毒软件失效 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:20:22 |
|
|
“AUTO病毒18992”(Worm.AutoRunsT.ot.18432),这是一个AUTO病毒。病毒成功运行后会在系统盘下生成AUTO病毒和病毒可执行文件。通过这些病毒文件修改系统时间为2005年,使依赖系统时间有效性的杀软失效。病毒会感染杀软中的可执行文件,如果用户打开毒霸反间谍的隐蔽软件扫描,会有许多伪装成毒霸网页的病毒页面迅速地自动打开,严重占用系统资源,造成死机的可能性。
“问道木马213001”(Win32.Troj.Unknown.213001),这是一个针对网络游戏《问道》的盗号木马。该木马首先会遍历进程列表查找是否有卡巴斯基的进程,如果找到则修改系统时间为2003年,导致卡巴斯基失效。然后,该木马会注入桌面进程explorer.exe中,并展开全局监视,如果发现游戏主程序便注入其中,盗取用户的帐号信息。
一、“AUTO病毒18992”(Worm.AutoRunsT.ot.18432) 威胁级别:★★
当病毒进入系统后,会将两个病毒文件植入系统盘中,其隐藏目录位于%WINDOWS%\system32\下,分别为26E07E70.EXE和3DEF2E8.DLL。并且病毒还在各盘中生成AUTO病毒,分别是auto.exe和autorun.inf辅助文件,它们都具有隐藏属性。当用户鼠标左键双击进入有AUTO毒的盘符时,病毒随即触发。随后病毒就修改注册表,创建服务,达到开机自启动的效果。
当系统重新启动后,病毒便可自动运行起来,它会将修改系统时间为修改为2005年,使依赖时间的软件全部失效。由于有许多杀毒软件也是依赖系统时间来进行升级和注册,所以用户的系统安全也就毫无疑问的会被降低,容易被其它病毒侵入。
随后,该病毒搜索并感染已安装的杀毒软件的可执行文件,并且尝试阻止用户对它进行检查,比如用户使用毒霸的反间谍隐蔽软件扫描时,病毒会突然弹出大量关于伪装成与毒霸相关的网页。由于这些病毒网页打开的的速度极快、数量繁多,系统资源将会被严重占用,最后甚至会挂掉。
[1] [2] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
下一篇教程: 刷屏下载器篡改系统参数下载病毒 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
