“疯狂下载器”是一个木马病毒下载者程序。会从指定的网址下载大量的木马病毒程序,盗取用户的网游
% R2 C& e! x+ A. ~+ W9 M0 z帐号信息。
5 `: I5 r& c+ a- i0 b+ q5 @“伪装暴力下载器”是一个黑客木马病毒程序。木马病毒会降低系统安全设置,关闭防火墙,使得黑客可
+ y# i$ D- Y [$ p以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据,并下载其它大量木马病毒。
7 |- z% F5 j/ n- W一、“伪装暴力下载器66048”(Win32.TrojDownloader.FraudLoad.66048)
& W5 C3 e v. a) J1 x2 m8 H这个木马病毒程序所释放出来的文件非常多,难以一一列举,主要集中在系统盘WINDOWS目录
, N9 e: {$ H- M% d. YWINDOWS\system32\目录中。其中,WINDOWS目录下的braviax.exe是病毒主文件,它会被写入系统注册表
2 H. R8 i% N4 X7 X: F4 H& S/ P,帮助木马病毒实现开机自启动。
! W) g5 Q* X* l g
当病毒下载器运行起来,它首先会设置IE浏览器在开机后自动弹出“
http://www.google.com/ie”这一网
5 ^9 c/ }" S6 D; H; W5 C) D/ x址的窗口。这是谷歌的搜索窗口,进行这一操作,是病毒使的障眼法,它试图让用户以为自己中的是谷歌
$ a$ m. w" J! M* _7 c0 d7 b: A
的广告木马病毒,把时间耗费在搜索解决方案上。
3 e3 W7 [0 [% S
当中毒用户去搜索解决方案时,病毒已经注入到所有的进程中,实现隐蔽运行。而由于注入全部的进程,
7 |4 @7 V) {; q( ~这就保护了病毒体不被删除。同时,病毒会自行搜索并破坏目前市面上较为流行的防火墙产品,让黑客可
/ k! n7 \, @5 O2 w+ u7 I g7 z- z以很容易地入侵用户电脑。同时,它搜索中毒电脑中那些看上去像是帐号和密码的信息,连同计算机名称
1 R$ U- [; Z; Y0 r4 m2 y/ Q、IP地址等信息一并发送给病毒作者,使得用户在电脑上的信息全掌握在病毒作者的手中,给用户带来不必
+ j' ^$ q) D3 {' ~! K
要的损失。
0 |1 \! U4 k y+ k0 g7 U" l在运行的尾声,此病毒连接到病毒作者指定的远程地址下载更多其它病毒到中毒电脑上运行,引发更多无
- P% [% N) l3 f6 q$ ?( j
法估计的破坏。而随着这些病毒的运行,用户系统资源会被大量占用,电脑运行速度变得越来越慢,甚至
, s3 r7 O( O8 B
死机。
( P, }, s0 g3 }4 M; k二、“疯狂下载器33760”(Worm.Jalous.33760)
* v1 I5 l: @2 j5 S' R病毒在进入用户系统后,就立即在WINDOWS\system32\目录下释放出病毒文件wxptdi.sys,并删除自己的
6 v: e6 I& P; G) E& b, J5 [
原始文件,降低被用户发现的风险。
) g) V/ f7 Q# S
接着,它注入多个系统进程中,隐蔽地运行自己。并悄悄连接病毒作者指定的远程地址下载一份病毒列表
$ |- b- u. o7 ?4 W,然后根据列表里的地址疯狂下载数十个其它病毒。
6 e& n1 ?5 v& Z$ @经金山毒霸反病毒中心专家检查,这些木马病毒文件都是网游盗号木马病毒程序,它们的主要存放路径是
7 ~0 B, P8 a4 G. pWINDOWS文件夹和WINDOWS\system32\drivers\文件夹,以及WINDOWS\fonts\文件夹。病毒文件的名称是
. A- W6 B: f. i1 Lvv*.exe(*表示范围从:0-25)和其它各种名称.
- R0 I) R" `0 B, _7 |5 D0 P2 |9 H金山毒霸官方网站提供最新
金山毒霸2008免费下载地址:
http://www.kingsoft-zj.cn/6 H' }* f L8 O4 T& g
2008最新
office2007免费下载:
* o2 h8 V; m% c' R6 x# {. }, H1 ~) N
http://www.wps2007office.org.cn
