夜火:刚刚在中关村在线看到的,修改“隐藏文件和文件夹”的那点比较有趣,不知道怎么实现的
近日,微点主动防御软件自动捕获一名为“Trojan-Downloader.Win32.KILLAV.a”的木马程序,中毒后会导致任务管理器菜单被屏蔽(图1示),系统自动更新功能被关闭(图2示),锁定IE主页,将系统时间修改为2000年,删除Ghost备份文件*.gho。最为特别的是该黑客竟然恶意修改系统菜单,将显示隐藏文件和文件夹的选项改为“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽。”(图3示)恶意使用映像劫持技术,使得多种安全软件无法正常运行。但因该病毒编写不够完善,大规模执行reg命令时,可能会造成系统程序reg.exe崩溃(图4示)。感染网页文件,并使用黑客惯用的自动播放功能借助U盘传播。由于该木马程序会在后台自动下载多种盗号木马,此时电脑运行会极为缓慢。
任务管理器被屏
关闭自动更新
病毒“留言”
系统出现错误
病毒被截获
企图修改系统时间
据专家介绍,遇上这种未知类型的病毒,主动防御软件正是此类“禽兽”病毒的克星。网友在平时应当及时升级杀毒软件,如果遇到“系统运行缓慢、网络堵塞、系统工具及某些杀毒软件无法使用、打开在线杀毒的窗口就被关闭、无法改变自动更新状态、任务栏调用任务管理器变为灰色”等系统异常情况,应当及时杀毒,或者与杀毒厂商取得联系。
RSS订阅
