强行隐身下载器

　　一、“强行隐身下载器15360”（Win32.Troj.DownloaderT.to.15360） 威胁级别：★★

　　具备对抗安全软件能力的病毒,现在已是屡见不鲜.它们对抗安全软件的方法,大多是劫持安全软件,或修改时间造成依赖系统时间进行激活的安全软件失效.而昨天毒霸反病毒专家们遇到以下这个病毒,它对付安全软件的办法却是令安全软件“凭空消失”.

　　这个病毒实际上是个下载器,在进入系统后,它和大多数别的病毒一样,会先修改注册表启动项,使自己可以随系统自动启动.在后台连接http://u*d.y**osky.com/这个地址,下载一个名为“flash.txt”的木马地址列表,再根据列表去下载24个网络游戏盗号木马,给用户电脑带来无法估计的威胁. 

　　病毒进入用户系统后,在系统盘中释放出四个病毒文件,分别是%WINDOWS%/system32/目录下的1.inf、snowfall.exe、TestDll.dll,以及%ProgramFiles%/CommonFiles/Services/目录下的svchost.exe.文件释放完毕后就修改注册表启动项,将自己设置为随系统启动而自动启动.

　　如果运行起来,病毒首先会搜索并映像劫持系统中已安装的安全软件,并禁用系统任务管理器,以防止用户对它进行查杀.在降低Internet选项的安全级别后,病毒注入到Explorer.exe、spoolsv.exe等系统进程中,从后台开启网络连接,下载包括盗号木马在内的大量恶意程序,这可能会给用户造成无法估计的巨大损失.

　　此外,为提高自己的传播效率,病毒会在所有的磁盘分区中生成AUTO病毒文件autorun.inf和snow.exe,只要用户双击磁盘目录或在中毒电脑上使用U盘等移动存储设备,病毒就会被激活,搜索感染所有的磁盘分区.使得自己的传染范围不断扩大.

 

　　金山反病毒工程师建议 　　1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒.用户在安装反病毒软件之后,应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全. 　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机. 　　[url=http://www.duba2008cn.cn/][color=black]金山毒霸[/color][/url]反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年3月20的病毒库即可查杀以上病毒；如未安装[url=http://www.duba2008cn.cn/][color=black]金山毒霸2008[/color][/url],可以登录[url=http://www.duba2008cn.cn/][color=black]金山毒霸官方网站[/color][/url]: [url=http://www.duba2008cn.cn]http://www.duba2008cn.cn[/url]免费下载最新版[url=http://www.jinshandb.cn/][color=black]金山毒霸2008[/color][/url]或使用金山毒霸在线杀毒来防止病毒入侵.拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助.