紫菀论坛 - Powered by Discuz! Board

标题: 警惕AV变种 [打印本页]

作者: mimisky 时间: 2008-12-21 14:49 标题: 警惕AV变种

金山：

　　一、“AV变种14348”(Win32.Troj.KillAVT.ea.14348)威胁级别：★

　　毒霸反病毒工程师对此毒分析后发现，它含有AV终结者的大量代码。进入电脑后，就会连接病毒作者指定的远程地址，下载数量庞大的木马到电脑中运行，这些木马多为盗号程序，对用户的游戏、网银帐号具有严重威胁。

　　被下载的病毒都隐藏在%WINDOWS%\TEMP\目录下，每下载成功一个就运行一个，并于运行结束后删除它们的原始文件，躲避用户的检查。

　　由于下载和运行量特别大，系统资源会被逐渐占用，用户可感觉到电脑运行速度变慢。如果是配置较低的电脑，有可能出现死机现象。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-killavt-ea-14348-52794.html

　　二、“QQ暴力伪装盗号器38498”(Win32.Troj.PSWQQ.jh.38498)威胁级别：★

　　病毒释放出的文件比较多，其中有一个conime.exe文件会被释放到%WINDOWS%\SYSTEM32\drivers\目录下。这个文件与系统输入法相关进程的名称一样，对系统不熟悉的用户很容易被其骗过。

　　病毒在进入系统后，会搜索卡卡安全助手的相关文件kakatool

欢迎光临紫菀论坛 (http://bbs.szyin.com/)