![Rank: 50](images/default/star_level3.gif) ![Rank: 50](images/default/star_level3.gif)
- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2008-12-21 14:49
| 只看该作者
警惕AV变种
金山:
一、“AV变种14348”(Win32.Troj.KillAVT.ea.14348)威胁级别:★
毒霸反病毒工程师对此毒分析后发现,它含有AV终结者的大量代码。进入电脑后,就会连接病毒作者指定的远程地址,下载数量庞大的木马到电脑中运行,这些木马多为盗号程序,对用户的游戏、网银帐号具有严重威胁。
被下载的病毒都隐藏在%WINDOWS%\TEMP\目录下,每下载成功一个就运行一个,并于运行结束后删除它们的原始文件,躲避用户的检查。
由于下载和运行量特别大,系统资源会被逐渐占用,用户可感觉到电脑运行速度变慢。如果是配置较低的电脑,有可能出现死机现象。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-killavt-ea-14348-52794.html
二、“QQ暴力伪装盗号器38498”(Win32.Troj.PSWQQ.jh.38498)威胁级别:★
病毒释放出的文件比较多,其中有一个conime.exe文件会被释放到%WINDOWS%\SYSTEM32\drivers\目录下。这个文件与系统输入法相关进程的名称一样,对系统不熟悉的用户很容易被其骗过。
病毒在进入系统后,会搜索卡卡安全助手的相关文件kakatool |
|