"杀软禁闭者204800"(Win32.Troj.Agent.204800)这是一个木马。该病毒会覆盖正常系统下指定文件夹下的文件,通过创建注册表服务以达到开机自启动的作用。病毒会删除客户计算机上指定安全软件的服务和注册表,以达到开机时不让安全软件自启动,并从网络上下载木马程序保存到客户计算机上运行。
"灰鸽子变种339348"(Win32.Hack.Huigezi.339348)这是一个后门程序,是灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。
一、"杀软禁闭者204800"(Win32.Troj.Agent.204800) 威胁级别:★★
1.判断病毒文件"svchost.dll"是否注入到包含关键字"winlogon.exe"的进程。当结束winlogon.exe系统必然会崩溃重启。
2.创建线程判断客户计算机上的系统时间是否2005年或之前,如果不是则设置系统时间为2005年。
3.病毒文件"svchost.dll"注入进程 explorer.exe 。读取指定的网址获取木马程序的下载地址,获取成功后下载木马程序保存在客户计算机上并运行。
二、"灰鸽子变种339348"(Win32.Hack.Huigezi.339348) 威胁级别:★
1.生成文件
| %windir%\windows.DLL %windir%\windows.exe |
2.病毒运行后会创建一个RAV2007.bat文件来删除源文件.
3.病毒运行后可远程控制用户机器.
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
