drivers\AsyncMac.sys并加载运行,这个驱动用于结束某些无法通过恢复SSDT HOOK结束的安全软件进程。
释放的%Temp%\_ok.bat用于删除自身,其内容如下: Repeat, del %s, If exist %s goto Repeat, rmdir %s , del %s.
释放的%system32%\killdll.dll主要行为如下:创建映像劫持HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*,阻止安全软件的进程启动。使用sc命令关闭安全软件的服务,用taskkill关闭反病毒软件进程,如: cmd /c sc config avp start= disabled, cmd /c taskkill /im avp.exe /f.
释放的%system32%\updater.exe主要行为如下:创建启动项KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ferrari,实现开机自启动。
每两小时检查自身是否有更新。
创建文件 %temp%\随机数字_xeex.tmp,根据此列表从 http://ux.ggovxx.com 下载36种各类恶意程序至临时目录的“随机数字_xeex.exe”并运行。
不过请用户们不要惊慌,卡巴斯基实验室已经能够成功拦截该木马所下载的恶意程序,而且目前,卡巴斯基的反病毒产品也已经完全能够查杀该木马。请用户及时升级卡巴斯基反病毒软件的病毒库,以防因感染此木马,而给您带来不必要的损失。
虽然该木马最近的活跃度有所下降,但仍然在恶意软件的排行榜中排在第六位。因此,由它而产生的影响也不会在近期消失,用户还是非常必要提高警惕的。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
以上是华军给大家带来病毒播报,希望对大家有帮助。
9 7 3 1 2 3 4 5 4 8 :