近日,几种类似AV终结者的病毒又开始在网络里的蔓延,仿佛潮水一般前赴后继,大有一浪高过一浪之势!其中影响最大的就要算“最牛小强‘8749’”了,其次的“德夫蠕虫”变种V的恶性蠕虫也不示弱!
一、百杀不死:
8749和德夫蠕虫都采用了上半年毒王AV终结者的一些最新的病毒攻击技术。中了8749之后,一打开浏览器,马上出现导航网站“www.8749.com”的首页,并且“百杀不死”,确实很像顽固的蟑螂“小强”,因此网友为其取名“最牛小强”。手工更改根据无济于事,查看后发现注册表相关项目已经被病毒锁定,系统的自动还原功能也失效了,有的中毒机器想重新启动进入安全模式也不行!运行8749的是系统底层的保护文件,不能删除和改名。与AV终结者更相似的是,用户只要在浏览器输入“8749专杀”、“安全卫士”等与反病毒相关的内容时,浏览器就会被自动关闭。
德夫蠕虫也如同AV终结者一样,会强行关闭多个杀毒软件和windows自带防火墙的保护进程,病毒进入用户电脑后,试图查找安全软件进程和窗口,并终止,使用户电脑成为“裸机”,在各个盘符下释放Autorun.inf等病毒文件,提高其通过移动设备进行传播的机会。导致电脑的安全性能全线下降,容易受到更多病毒的袭击。该病毒运行后,释放DirectX9.dll等多个病毒文件,添加注册表,实现随开机自动启动,查找并终止KAVPFW.EXE,nod32kui.exe等多个杀毒软件进程。
二、自动升级:
8479会每隔一段时间就连接其设置的网址“自动升级”,把最新的网址添加到被感染的计算机中,使用户无法访问这些网址,不可访问的网址越来越多,造成恶性循环。
德夫蠕虫当然也不示弱,它会下载大量病毒、盗号木马。安全软件被关闭后,电脑内的病毒会连接指定站点下载大量其他病毒,比如各类盗号木马,其危险性比8749有过之而无不及!
TAG: av