“AUTO病毒18992”（Worm.AutoRunsT.ot.18432），這是一個(gè)AUTO病毒。病毒成功運(yùn)行后會(huì)在系統(tǒng)盤下生成AUTO病毒和病毒可執(zhí)行文件。通過這些病毒文件修改系統(tǒng)時(shí)間為2005年，使依賴系統(tǒng)時(shí)間有效性的殺軟失效。病毒會(huì)感染殺軟中的可執(zhí)行文件，如果用戶打開毒霸反間諜的隱蔽軟件掃描，會(huì)有許多偽裝成毒霸網(wǎng)頁的病毒頁面迅速地自動(dòng)打開，嚴(yán)重占用系統(tǒng)資源，造成死機(jī)的可能性。

　　“問道木馬213001”（Win32.Troj.Unknown.213001），這是一個(gè)針對(duì)網(wǎng)絡(luò)游戲《問道》的盜號(hào)木馬。該木馬首先會(huì)遍歷進(jìn)程列表查找是否有卡巴斯基的進(jìn)程，如果找到則修改系統(tǒng)時(shí)間為2003年，導(dǎo)致卡巴斯基失效。然后，該木馬會(huì)注入桌面進(jìn)程explorer.exe中，并展開全局監(jiān)視，如果發(fā)現(xiàn)游戲主程序便注入其中，盜取用戶的帳號(hào)信息。

　　一、“AUTO病毒18992”（Worm.AutoRunsT.ot.18432） 威脅級(jí)別：★★

　　當(dāng)病毒進(jìn)入系統(tǒng)后，會(huì)將兩個(gè)病毒文件植入系統(tǒng)盤中，其隱藏目錄位于%WINDOWS%system32下，分別為26E07E70.EXE和3DEF2E8.DLL。并且病毒還在各盤中生成AUTO病毒，分別是auto.exe和autorun.inf輔助文件，它們都具有隱藏屬性。當(dāng)用戶鼠標(biāo)左鍵雙擊進(jìn)入有AUTO毒的盤符時(shí)，病毒隨即觸發(fā)。隨后病毒就修改注冊表，創(chuàng)建服務(wù)，達(dá)到開機(jī)自啟動(dòng)的效果。

　　當(dāng)系統(tǒng)重新啟動(dòng)后，病毒便可自動(dòng)運(yùn)行起來，它會(huì)將修改系統(tǒng)時(shí)間為修改為2005年，使依賴時(shí)間的軟件全部失效。由于有許多殺毒軟件也是依賴系統(tǒng)時(shí)間來進(jìn)行升級(jí)和注冊，所以用戶的系統(tǒng)安全也就毫無疑問的會(huì)被降低，容易被其它病毒侵入。

　　隨后，該病毒搜索并感染已安裝的殺毒軟件的可執(zhí)行文件，并且嘗試阻止用戶對(duì)它進(jìn)行檢查，比如用戶使用毒霸的反間諜隱蔽軟件掃描時(shí)，病毒會(huì)突然彈出大量關(guān)于偽裝成與毒霸相關(guān)的網(wǎng)頁。由于這些病毒網(wǎng)頁打開的的速度極快、數(shù)量繁多，系統(tǒng)資源將會(huì)被嚴(yán)重占用，最后甚至?xí)�掛掉�?

　　二、“問道木馬213001”（Win32.Troj.Unknown.213001） 威脅級(jí)別：★

　　病毒在用戶電腦系統(tǒng)里成功運(yùn)行起來后，就把自己復(fù)制到系統(tǒng)盤的%WINDOWS%system32目錄，病毒文件有兩個(gè)，分別為kawdcaz.exe和kawdcaz.bat。然后它把把自己的屬性設(shè)為系統(tǒng)隱藏，這樣就不容易被用戶發(fā)現(xiàn)。它還會(huì)修改注冊表，把自己的相關(guān)內(nèi)容加入到里面，達(dá)到隨系統(tǒng)自動(dòng)啟動(dòng)之目的。

　　當(dāng)病毒開始盜號(hào)行為前，它會(huì)搜索殺毒軟件卡巴斯基的報(bào)警提示窗口和對(duì)話框窗口，如發(fā)現(xiàn)卡巴試圖向用戶報(bào)告系統(tǒng)里的可疑行為，就立刻將以上窗口關(guān)閉，這樣用戶就無法知道自己電腦中正在發(fā)生的安全問題。

　　解決掉卡巴的“多管閑事”后，病毒就可以順利地注入到系統(tǒng)桌面進(jìn)程explorer.exe中，并展開全局搜索和監(jiān)視，如果發(fā)現(xiàn)網(wǎng)絡(luò)游戲《問道》的進(jìn)程，便立即通過讀取游戲內(nèi)存的方式盜取其帳號(hào)密碼等信息，并將其發(fā)送到木馬種植者指定的地址，給用戶造成虛擬財(cái)產(chǎn)的損失。

標(biāo)簽： 安全 搜索 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。