近日,微點主動防御軟件自動捕獲一名為“Trojan-Downloader.Win32.KILLAV.a”的木馬程序,中毒后會導致任務管理器菜單被屏蔽(圖1示),系統自動更新功能被關閉(圖2示),鎖定IE主頁,將系統時間修改為2000年,刪除Ghost備份文件*.gho����。最為特別的是該黑客竟然惡意修改系統菜單��,將顯示隱藏文件和文件夾的選項改為“禽獸尚且有半點憐憫之心,而我一點沒有,所以我不是禽獸����。”(圖3示)惡意使用映像劫持技術��,使得多種安全軟件無法正常運行�����。但因該病毒編寫不夠完善,大規模執行reg命令時�����,可能會造成系統程序reg.exe崩潰(圖4示)�����。感染網頁文件,并使用黑客慣用的自動播放功能借助U盤傳播。由于該木馬程序會在后臺自動下載多種盜號木馬����,此時電腦運行會極為緩慢��。
任務管理器被屏
關閉自動更新
病毒“留言”
系統出現錯誤
病毒被截獲
企圖修改系統時間
據專家介紹,遇上這種未知類型的病毒,主動防御軟件正是此類“禽獸”病毒的克星�。網友在平時應當及時升級殺毒軟件�����,如果遇到“系統運行緩慢、網絡堵塞、系統工具及某些殺毒軟件無法使用����、打開在線殺毒的窗口就被關閉�、無法改變自動更新狀態����、任務欄調用任務管理器變為灰色”等系統異常情況,應當及時殺毒,或者與殺毒廠商取得聯系�。
