AUTO病毒可导致某些杀毒软件失效

• 　　“AUTO病毒18992”（Worm.AutoRunsT.ot.18432），这是一个AUTO病毒。病毒成功运行后会在系统盘下生成AUTO病毒和病毒可执行文件。通过这些病毒文件修改系统时间为2005年，使依赖系统时间有效性的杀软失效。病毒会感染杀软中的可执行文件，如果用户打开毒霸反间谍的隐蔽软件扫描，会有许多伪装成毒霸网页的病毒页面迅速地自动打开，严重占用系统资源，造成死机的可能性。
  
  　　“问道木马213001”（Win32.Troj.Unknown.213001），这是一个针对网络游戏《问道》的盗号木马。该木马首先会遍历进程列表查找是否有卡巴斯基的进程，如果找到则修改系统时间为2003年，导致卡巴斯基失效。然后，该木马会注入桌面进程explorer.exe中，并展开全局监视，如果发现游戏主程序便注入其中，盗取用户的帐号信息。
  
  　　一、“AUTO病毒18992”（Worm.AutoRunsT.ot.18432） 威胁级别：★★
  
  　　当病毒进入系统后，会将两个病毒文件植入系统盘中，其隐藏目录位于%WINDOWS%\system32\下，分别为26E07E70.EXE和3DEF2E8.DLL。并且病毒还在各盘中生成AUTO病毒，分别是auto.exe和autorun.inf辅助文件，它们都具有隐藏属性。当用户鼠标左键双击进入有AUTO毒的盘符时，病毒随即触发。随后病毒就修改注册表，创建服务，达到开机自启动的效果。
  
  　　当系统重新启动后，病毒便可自动运行起来，它会将修改系统时间为修改为2005年，使依赖时间的软件全部失效。由于有许多杀毒软件也是依赖系统时间来进行升级和注册，所以用户的系统安全也就毫无疑问的会被降低，容易被其它病毒侵入。
  
  　　随后，该病毒搜索并感染已安装的杀毒软件的可执行文件，并且尝试阻止用户对它进行检查，比如用户使用毒霸的反间谍隐蔽软件扫描时，病毒会突然弹出大量关于伪装成与毒霸相关的网页。由于这些病毒网页打开的的速度极快、数量繁多，系统资源将会被严重占用，最后甚至会挂掉。
  
  　　二、“问道木马213001”（Win32.Troj.Unknown.213001） 威胁级别：★
  
  　　病毒在用户电脑系统里成功运行起来后，就把自己复制到系统盘的%WINDOWS%\system32\目录，病毒文件有两个，分别为kawdcaz.exe和kawdcaz.bat。然后它把把自己的属性设为系统隐藏，这样就不容易被用户发现。它还会修改注册表，把自己的相关内容加入到里面，达到随系统自动启动之目的。
  
  　　当病毒开始盗号行为前，它会搜索杀毒软件卡巴斯基的报警提示窗口和对话框窗口，如发现卡巴试图向用户报告系统里的可疑行为，就立刻将以上窗口关闭，这样用户就无法知道自己电脑中正在发生的安全问题。
  
  　　解决掉卡巴的“多管闲事”后，病毒就可以顺利地注入到系统桌面进程explorer.exe中，并展开全局搜索和监视，如果发现网络游戏《问道》的进程，便立即通过读取游戏内存的方式盗取其帐号密码等信息，并将其发送到木马种植者指定的地址，给用户造成虚拟财产的损失。
  
  　　金山反病毒工程师建议
  
  　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
  
  　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• AUTO病毒可导致某些杀毒软件失效 相关文章：
• ·AUTO病毒可导致某些杀毒软件失效
• ·诺顿杀毒软件正式版用户找回密码的方法
• ·卡巴斯基发行手机版杀毒软件
• ·新病毒点击允许按钮欺骗杀毒软件
• ·和病毒再见 六款免费杀毒软件对比测试
• ·防毒墙、防火墙、杀毒软件，一个都不能少
• ·哪种最好？6种在线杀毒扫描软件大比拼
• ·防止被杀毒软件误删的代码
• ·瑞星杀毒2008主动防御的详细设置
• ·合理设置杀毒软件 巧抓邮件病毒
• AUTO病毒可导致某些杀毒软件失效 相关软件
• ·瑞星杀毒软件206免ID免Key整合版 EXE安装包 霹雳出品必属
• ·江民杀毒软件KV2007下载版 V10.00.600 30天免费
• ·瑞星杀毒 RAV 2006 下载版 exe 请查看
• ·『杀毒杀马防火超强组合第二版』最先进的配备，无人能及！！精悍系统！
• ·『全是性能最好的杀毒杀马防火软件』为您打造安全系统『不用不知道』
• ·杀毒软件+防火墙 官方文件+授权 其他介绍
• ·『瑞星杀毒2006内部版支持在线升级+瑞星专业防火墙』完美破解版
• ·诺顿杀毒软件+诺顿防火墙免费破解版 免注册永远自动升级
• ·『卡巴2006正式版+2007key目前最nb的杀毒软件』强烈推荐
• ·诺顿杀毒软件+诺顿防火墙免费破解版 免注册

上一篇:Windows XP SP2是否正版原版技巧

下一篇:高度优雅与魅力 Chanel时装设计

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐