文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形图像 办公软件 媒体动画 精文荟萃 常用软件 网页编程 技术开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 木马病毒AUTO病毒致杀软失效并下载病毒
精品推荐
特别推荐
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·识别非法进程及手工杀毒技巧
·清除系统隐藏病毒文件全攻略
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·AUTO病毒致杀软失效并下载病毒
·禁止让瑞星2008随机启动的绝招
·通过客户端上网流程发现是否挂马
·不是这么简单 揭秘网友十大杀毒误区
·江民病毒播报:小心针对QQ的木马病毒
·注意!明星激情照被黑客利用传毒
·AUTO病毒破坏杀软下载恶意程序
·防止木马的入侵 木马清除方法大萃集
·精心设置卡巴斯基 彻底加快杀毒速度
·资深网管浅谈ARP欺骗类病毒的防治思路
·不再怕电脑病毒 电脑中毒后的6招处理方法
·如何让你的U盘做到100%预防电脑病毒
·感染虫下载器感染exe文件下载病毒
·用木马取得远程电脑上QQ聊天纪录
·卡巴内存驻留型病毒检测方法
热点TOP10
·一个防止U盘病毒的小技巧
·轻松找到恶意网站中藏的病毒
·不再怕电脑病毒 电脑中毒后的6招处理方法
·清除系统隐藏病毒文件全攻略
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·上网不再怕中毒 教你一招克死所有病毒
·防止木马的入侵 木马清除方法大萃集
·如何让你的U盘做到100%预防电脑病毒
·灭毒有招 如何全面清除计算机病毒
·卡巴斯基杀毒软件优化设置指南
·识别非法进程及手工杀毒技巧
·AUTO病毒致杀软失效并下载病毒
·卡巴斯基6.0下载卡巴斯基6.0key激活码
·江民杀毒软件 KV2008 正式版免费下载
·和病毒再见 六款免费杀毒软件对比测试
·104种木马的清除方法
·更上一层楼!瑞星杀毒软件2008版评测
·警惕!武藤兰背后,隐藏着危机!
·经济损失过亿 全球十大计算机病毒排名
·精心设置卡巴斯基 彻底加快杀毒速度

AUTO病毒致杀软失效并下载病毒
日期:2008年3月12日 作者: 查看:[大字体 中字体 小字体]

  “AUTO病毒15362”(Win32.Troj.AutoRun.vc.15362),这是一个AUTO病毒。病毒运行后,会生成具有隐藏属性的病毒文件,并且释放和下载其它病毒,这些病毒都有盗号的功能。该病毒还修改系统时间,使依赖系统时间的杀毒软件失效,从而造成电脑的系统安全极易遭受威胁。

  “木马下载器105984”(Win32.TrojDownloader.Agent.gd.105984),该病毒是一个下载者病毒。病毒运行后会衍生病毒文件至系统目录下,并将生成的DLL文件注入到进程当中,然后通过互联网下载其它的病毒文件至用户电脑上运行。

  一、“AUTO病毒15362”(Win32.Troj.AutoRun.vc.15362) 威胁级别:★★

  病毒进入电脑后,在系统盘%windows%\system32\目录下生成26E07E70.EXE、3DEF2E8.DLL、k12048607751.exe、k12048607762.exe、llk12048607762.exe、llk1204860772.h、n1204860773k.exe等七个病毒文件。然后在各磁盘分区中生成AUTO病毒,分别是auto.exe病毒文件和autorun.inf文件。当用户鼠标左键双击含有AUTO病毒的盘符时,就会触发病毒。需注意的是,这些AUTO病毒具有隐藏属性,普通用户如不注意检查文件显示属性,就无法发现它们。

  当病毒完成对系统注册表的修改,实现自动启动而运行起来,电脑桌面就会弹出一个WINDOWS窗口,从中可以看到有AUTO.EXE病毒文件。同时,病毒完成对系统时间的修改,使依赖系统时间的软件即时失效。大大降低了用户机器的安全性。并且它修改完时间后,会破坏相关数据,使用户无法再查看系统时间。

  由于采取AUTO病毒进行传播,此毒传播速度较快,只要用户在中毒电脑上使用U盘,mp3mp4等移动存储设备,病毒就会立即将它们传染,制造出新的传染源。

  此外,该病毒还会下载其它病毒文件到用户电脑上运行,而这些病毒都有盗号的功能。

  二、“木马下载器105984”(Win32.TrojDownloader.Agent.gd.105984) 威胁级别:★

  病毒进入电脑系统后,在系统盘中生成四个病毒文件,分别为%WINDOWS%\system32\目录下的lyzm7prr.dll、8vnag.sys、hbbmjb2l4.sys,以及%Documents and Settings%\lok\Favorites\目录下的“收藏.url”。然后,它修改注册表,将8vnag.sys和hbbmjb2l4.sys加入启动项,利用这两个文件使自己在系统开机时自动运行起来。

  只要可以顺利跑起来,病毒就会将之前生成的lyzm7prr.dll注入到系统进程中,利用它的空间运行自己,使得用户不容易发现系统中出现多余的进程。

  随后,病毒在用户无法察觉的情况下连接互联网,以“http://tmp.f*****.org”这个由病毒作者指定的网站下载其它的病毒文件至客户的机器上运行,引发更多无法估计的危害。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
[1] [2] 下一页 




上一篇:常见的IE浏览器错误解决办法

下一篇:美国防部禁止Google制作军事基地图

AUTO病毒致杀软失效并下载病毒 相关文章:
·一个防止U盘病毒的小技巧
·轻松找到恶意网站中藏的病毒
·不再怕电脑病毒 电脑中毒后的6招处理方法
·清除系统隐藏病毒文件全攻略
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·上网不再怕中毒 教你一招克死所有病毒
·Windows Vista对付ARP病毒有新招
·如何让你的U盘做到100%预防电脑病毒
·灭毒有招 如何全面清除计算机病毒
·AUTO病毒致杀软失效并下载病毒
AUTO病毒致杀软失效并下载病毒 相关软件:
·卡巴斯基®反病毒软件V6.0.2.621 中文版
·U盘病毒专杀工具(USBCleaner)V6.0 Build 20070812
·VBS脚本病毒生成器 V1.0 版
·Ewido Plus(防木马软件) +Ewido病毒库升级程序 V1.0v4.0.0.172B 汉化版
·Autorun病毒防御V2.0 Beta 2
·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
·中了爱情病毒
·计算机病毒防治教程
·诺顿防病毒软件(Norton AntiVirus) V2007
·eSafe Desktop 病毒码 2003.12.16

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn