“AV终结者”(Win32.Troj.Poseidon)是一个能破坏大量电脑安全软件的正常运作的恶意程序。
“荷斯”变种IT(Win32.Qhost.it)是一个会自动连接指定站点下载多个病毒的病毒下载器。
一、“AV终结者”(Win32.Troj.Poseidon) 威胁级别:★★
该病毒是一个有相当破坏力和危害力的病毒,它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产安全。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。由于该病毒已经衍生多个新变种,有可能造成在互联网上的病毒蔓延现象。建议您多留的相关安全资讯,及时获取专业的预防和处理流行病毒的措施。
该病毒运行后,会自动生成多个随机的病毒文件,修改多处注册表项来进行文件映像劫持,试图阻止相关安全软件运行,自动连接到h**p://www.webxxx.com/xxx.exe,进行病毒下载。
二、“荷斯”变种IT(Win32.Qhost.it) 威胁级别:★
该病毒是一个病毒下载器,它会自动连接到指定的站点,下载并运行其他多个病毒,下载病毒的可能是一些木马或其他恶意后门程序,严重威胁用户的电脑系统和网络个人财产安全。此外,它还会修改HOST文件,导致用户无法查询指定的反病毒厂商网站的信息。
该病毒运行后,会释放msdrvctrl.exe和msdrv.exe等多个病毒文件, 修改注册表,实现随开机自动启动。屏蔽w**.kASPersky.com和download.mcafee.com等大量的安全站点。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。