本周內(nèi)廣大用戶需高度警惕“kav2007偽裝下載者”(Win32.Hack.Agent.ys.1835005)病毒�����。該病毒運行成功后��,會立即關(guān)閉許多著名殺毒軟件的監(jiān)控���,并以高度的偽裝性誘惑用戶上當(dāng);而且該病毒可令用戶無法打開磁盤分區(qū)的盤符�,并自動下載包括盜號木馬在內(nèi)的其他大量病毒。
金山毒霸反病毒專家戴光劍表示�����,“kav2007偽裝下載者”病毒進入系統(tǒng)后會迅速將電腦中已安裝的著名殺毒軟件廠商的產(chǎn)品強行關(guān)閉,然后悄悄建立遠程連接�����,從病毒作者指定的網(wǎng)絡(luò)地址下載其他病毒�。在下載的病毒中,大部分是針對游戲�����、即時通訊軟件的盜號木馬�,將給用戶虛擬財產(chǎn)的安全帶來極大的隱患。
戴光劍指出���,“kav2007偽裝下載者”會在系統(tǒng)盤中釋放出偽裝成“毒霸2007”執(zhí)行文件的病毒文件KAV2007.exe�。緊接著����,病毒在各磁盤分區(qū)中生成AUTO病毒,分別為kav2007.exe和autorun.inf輔助文件��,只要用戶雙擊進入該盤�����,病毒就會二次觸發(fā)。
據(jù)了解��,近期AUTO木馬群異�;钴S,很多病毒都與之“勾結(jié)”聯(lián)合行兇����,大量用戶都遭遇該類病毒破壞。根據(jù)其傳播特點���,金山毒霸反病毒應(yīng)急中心及時進行了病毒庫更新����,升級毒霸到2008年1月14日的病毒庫即可查該病毒�。
|
