“AUTO病毒18992”（Worm.AutoRunsT.ot.18432），這是一個AUTO病毒。病毒成功運行后會在系統(tǒng)盤下生成AUTO病毒和病毒可執(zhí)行文件。通過這些病毒文件修改系統(tǒng)時間為2005年，使依賴系統(tǒng)時間有效性的殺軟失效。病毒會感染殺軟中的可執(zhí)行文件，如果用戶打開毒霸反間諜的隱蔽軟件掃描，會有許多偽裝成毒霸網(wǎng)頁的病毒頁面迅速地自動打開，嚴重占用系統(tǒng)資源，造成死機的可能性。

　　“問道木馬213001”（Win32.Troj.Unknown.213001），這是一個針對網(wǎng)絡游戲《問道》的盜號木馬。該木馬首先會遍歷進程列表查找是否有卡巴斯基的進程，如果找到則修改系統(tǒng)時間為2003年，導致卡巴斯基失效。然后，該木馬會注入桌面進程explorer.exe中，并展開全局監(jiān)視，如果發(fā)現(xiàn)游戲主程序便注入其中，盜取用戶的帳號信息。

　　一、“AUTO病毒18992”（Worm.AutoRunsT.ot.18432） 威脅級別：★★

　　當病毒進入系統(tǒng)后，會將兩個病毒文件植入系統(tǒng)盤中，其隱藏目錄位于%WINDOWS%system32下，分別為26E07E70.EXE和3DEF2E8.DLL。并且病毒還在各盤中生成AUTO病毒，分別是auto.exe和autorun.inf輔助文件，它們都具有隱藏屬性。當用戶鼠標左鍵雙擊進入有AUTO毒的盤符時，病毒隨即觸發(fā)。隨后病毒就修改注冊表，創(chuàng)建服務，達到開機自啟動的效果。

　　當系統(tǒng)重新啟動后，病毒便可自動運行起來，它會將修改系統(tǒng)時間為修改為2005年，使依賴時間的軟件全部失效。由于有許多殺毒軟件也是依賴系統(tǒng)時間來進行升級和注冊，所以用戶的系統(tǒng)安全也就毫無疑問的會被降低，容易被其它病毒侵入。

　　隨后，該病毒搜索并感染已安裝的殺毒軟件的可執(zhí)行文件，并且嘗試阻止用戶對它進行檢查，比如用戶使用毒霸的反間諜隱蔽軟件掃描時，病毒會突然彈出大量關(guān)于偽裝成與毒霸相關(guān)的網(wǎng)頁。由于這些病毒網(wǎng)頁打開的的速度極快、數(shù)量繁多，系統(tǒng)資源將會被嚴重占用，最后甚至會掛掉。

　　二、“問道木馬213001”（Win32.Troj.Unknown.213001） 威脅級別：★

　　病毒在用戶電腦系統(tǒng)里成功運行起來后，就把自己復制到系統(tǒng)盤的%WINDOWS%system32目錄，病毒文件有兩個，分別為kawdcaz.exe和kawdcaz.bat。然后它把把自己的屬性設(shè)為系統(tǒng)隱藏，這樣就不容易被用戶發(fā)現(xiàn)。它還會修改注冊表，把自己的相關(guān)內(nèi)容加入到里面，達到隨系統(tǒng)自動啟動之目的。

　　當病毒開始盜號行為前，它會搜索殺毒軟件卡巴斯基的報警提示窗口和對話框窗口，如發(fā)現(xiàn)卡巴試圖向用戶報告系統(tǒng)里的可疑行為，就立刻將以上窗口關(guān)閉，這樣用戶就無法知道自己電腦中正在發(fā)生的安全問題。

　　解決掉卡巴的“多管閑事”后，病毒就可以順利地注入到系統(tǒng)桌面進程explorer.exe中，并展開全局搜索和監(jiān)視，如果發(fā)現(xiàn)網(wǎng)絡游戲《問道》的進程，便立即通過讀取游戲內(nèi)存的方式盜取其帳號密碼等信息，并將其發(fā)送到木馬種植者指定的地址，給用戶造成虛擬財產(chǎn)的損失。

標簽： 安全 搜索 網(wǎng)絡 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。