7月19日病毒播报“终结者”病毒

2009/7/19 来源:www.arpun.com 作者:小白

由于黑客利用微软最新视频漏洞进行攻击, 本周被挂马网站达265万个, 用户一旦访问后会立即感染恶性木马。 瑞星发布的预警指出, 在这些挂马网站中, “AV终结者木马变种BLW”病毒尤其值得注意, 其会关闭甚至卸载国外杀毒软件, 感染EXE文件, 并下载木马。

  据瑞星安全专家介绍, 该病毒运行后会取得系统文件夹权限, 从病毒自身中释放驱动文件, 并通过创建一个服务进行病毒加载。 病毒会释放内存结束多个杀毒软件, 如发现卡巴斯基的文件avp.exe, 会将其卸载。 病毒还会修改系统时间、hosts文件, 并感染exe文件, 最后会从指定地址下载木马到本机运行, 从而给电脑用户带来极大风险。

网友评论
评论(...
全部评论