天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

病毒作怪 浪漫MyLover文件夹潜藏黑心

2009-3-6赛迪网佚名
        系统如果出现了奇怪的“MyLover”文件夹,可别以为里面有什么浪漫的东西,其实这是“AV杀手”木马家族最新成员Trojan/KillAV.yi“AV杀手”变种yi搞的鬼。

  Trojan/KillAV.yi“AV杀手”变种yi采用高级语言编写,并且经过 加壳保护处理。运行后,会在被感染计算机系统中创建“%SystemRoot%\MyLover\”目录,将自我复制到其中,并重新命名为 “MyLoverMain.exe”。释放具有“系统、隐藏”属性的恶意DLL组件“MyLoverDLL.dat”和恶意驱动程序 “MyLoverSYS.dat”于该目录下,并且会将系统正常驱动文件“beep.sys”替换为“MyLoverSYS.dat”,同时利用鼠标点击 模拟的方式关闭系统弹出的“Windows 文件保护”提示窗口,蒙蔽了被感染计算机的用户。

  “AV杀手”变种yi会修改指定注册表键值,关闭某些安全软件的监控,并利用恶意驱动程序“MyLoverSYS.dat”关闭安全软件的自保护功能,从而十分轻易地便可结束其进程,致使用户的计算机系统失去安全软件的保护。

  “AV杀手”变种yi将恶意代码注入到“explorer.exe”进程中加载运行,以此隐藏自我,防止被发现和查杀。“AV杀手”变种yi在运行完毕后,会调用批处理文件将自身删除,以此消除痕迹。

  同时,“AV杀手”变种yi还会根据骇客指定站点上的配置文件“http://qq.qq**1.com/xin/version.gif”进行自我更新,提高了躲避杀毒软件查杀的能力。

  另外,“AV杀手”变种yi会在被感染计算机中注册名为“Network Service”的系统服务并以此实现开机自启。

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行