标题:
警惕AV变种
[打印本页]
作者:
mimisky
时间:
2008-12-21 14:49
标题:
警惕AV变种
金山:
一、“AV变种14348”(Win32.Troj.KillAVT.ea.14348)威胁级别:★
毒霸反病毒工程师对此毒分析后发现,它含有AV终结者的大量代码。进入电脑后,就会连接病毒作者指定的远程地址,下载数量庞大的木马到电脑中运行,这些木马多为盗号程序,对用户的游戏、网银帐号具有严重威胁。
被下载的病毒都隐藏在%WINDOWS%\TEMP\目录下,每下载成功一个就运行一个,并于运行结束后删除它们的原始文件,躲避用户的检查。
由于下载和运行量特别大,系统资源会被逐渐占用,用户可感觉到电脑运行速度变慢。如果是配置较低的电脑,有可能出现死机现象。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-troj-killavt-ea-14348-52794.html
二、“QQ暴力伪装盗号器38498”(Win32.Troj.PSWQQ.jh.38498)威胁级别:★
病毒释放出的文件比较多,其中有一个conime.exe文件会被释放到%WINDOWS%\SYSTEM32\drivers\目录下。这个文件与系统输入法相关进程的名称一样,对系统不熟悉的用户很容易被其骗过。
病毒在进入系统后,会搜索卡卡安全助手的相关文件kakatool
欢迎光临 紫菀论坛 (http://bbs.szyin.com/)
Powered by Discuz! 7.1