uwqpgi.exe�����、%Program Files%Common FilesSystem�mjtyxh.exe、%Program Files%meex.Exe。然后搜索系統(tǒng)中是否有卡巴斯基的進(jìn)程avp.exe��,如有��,則修改系統(tǒng)時(shí)間為2005年11月15日�,導(dǎo)致一來(lái)系統(tǒng)時(shí)間進(jìn)行激活和升級(jí)的卡巴失效,同時(shí)����,它如果發(fā)現(xiàn)其它主流殺毒軟件的進(jìn)程,也會(huì)將它們劫持���,令它們都癱瘓��。同時(shí)監(jiān)視IE瀏覽器����,只要發(fā)現(xiàn)用戶登錄和系統(tǒng)安全���、反病毒相關(guān)的網(wǎng)頁(yè)���,就會(huì)強(qiáng)行關(guān)閉頁(yè)面。完成以上步驟后���,病毒就讀取自己文件中攜帶的遠(yuǎn)程地址���,在后臺(tái)悄悄連接,下載多份病毒列表,根據(jù)其中的地址去下載更多其它病毒木馬�,引起無(wú)法估計(jì)的更大破壞和麻煩。
據(jù)了解����,本周除了需要警惕“AUTO蠕蟲下載器136704”(Win32.Troj.AutoRun.ai.136704)之外,還需要特別警惕“AUTO下載器253952”(Worm.AutoRun.m.253952)與“對(duì)抗型網(wǎng)游盜號(hào)器61440”(Win32.Troj.GameOnlineT.xx.61440)兩大病毒���。前者是個(gè)木馬下載器�。病毒在所有磁盤分區(qū)的根目錄下創(chuàng)建AUTO病毒�����,以便快速傳播自己�����,然后利用映像劫持令安全軟件失效�。最后連接指定遠(yuǎn)程地址����,下載更多其它病毒文件執(zhí)行,引起更多無(wú)法預(yù)料的破壞��;后者是一個(gè)具有一定的對(duì)抗能力的盜號(hào)木馬,它能夠解除一些具有所謂主動(dòng)防御功能的殺毒軟件的武裝�����,盜取《QQ華夏》���、《QQ三國(guó)》��、《風(fēng)火之旅》等游戲帳號(hào)密碼���,造成用戶虛擬財(cái)產(chǎn)損失。
奧運(yùn)火熱進(jìn)行中�,金山毒霸反病毒專家估計(jì)網(wǎng)絡(luò)上各種以?shī)W運(yùn)為主題的視頻、圖片及郵件極有可能成為病毒傳播的誘餌��,專家因此提醒用戶一定要升級(jí)自己的安全軟件����,做好各種防御措施。
