病毒紧急预警:请龙族的朋友注意劫杀毒软件的,“对抗型广告木马397312”
病毒紧急预警:请龙族的朋友注意劫杀毒软件的,“对抗型广告木马397312” “对抗型广告木马397312”就是一个广告木马,它会破坏安全软件的正常运行,然后修改系统注册表,频繁弹出广告页面,干扰用户的正常上网,并浪费用户的流量资源。并且由于广告网页的安全性较差,容易被其它病毒挂马,也增加了我们自身系统的危险系数。
只要“对抗型广告木马397312”一中招,会立刻修改系统时间为1987年,造成卡巴斯基等依赖系统时间进行激活和升级的安全软件瘫痪,同时关闭其他安全软件的进程,这种后果是非常可怕的! 而且病毒可以将自己设置为可随着IE浏览器一同启动,当你使用一使用IE浏览器,它就能随机弹出病毒作者指定的广告窗口,造成用户误点击。更可怕的是,该病毒具有自我更新的能力,如果它进入用户系统时,发现系统中有自己以前的版本,就会进行自动更新,并于运行结束后删除自己的原始文件。病毒每次更新的病毒文件共有四个,分别是%WINDOWS%\system32\目录下的ccwlae_080419.exe、ccwld32_080419.dll、ccwld16_080419.dll,以及%Common Startup%目录下的msword.lnk。
此外,还需要特别警惕“感染蠕虫下载器995328”(Worm.AutoRun.dj.995328)与“AUTO分身下载器70144”(Worm.Delf.az.70144)两大病毒。前者是一个蠕虫病毒,该病毒会遍历磁盘,感染全部的正常文件,并试图关闭安全软件。后面的是一个下载器,使用的是AUTO技术。它能劫持一系列杀毒程序,然后下载其它病毒到用户电脑中运行,特别的是该病毒还具有一定的自我保护能力,两个svchost.exe进程互为防守,用户就算删除掉其中一个,另一个也能瞬间进行恢复。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
