“AV终结者”大量破坏杀毒软件与防火墙

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

“AV终结者”(Win32.Troj.Poseidon)是一个能破坏大量电脑安全软件的正常运作的恶意程序。

“荷斯”变种IT(Win32.Qhost.it)是一个会自动连接指定站点下载多个病毒的病毒下载器。

一、“AV终结者”(Win32.Troj.Poseidon) 威胁级别:★★

该病毒是一个有相当破坏力和危害力的病毒,它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产安全。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。由于该病毒已经衍生多个新变种,有可能造成在互联网上的病毒蔓延现象。建议您多留的相关安全资讯,及时获取专业的预防和处理流行病毒的措施。

该病毒运行后,会自动生成多个随机的病毒文件,修改多处注册表项来进行文件映像劫持,试图阻止相关安全软件运行,自动连接到h**p://www.webxxx.com/xxx.exe,进行病毒下载。

二、“荷斯”变种IT(Win32.Qhost.it) 威胁级别:★

该病毒是一个病毒下载器,它会自动连接到指定的站点,下载并运行其他多个病毒,下载病毒的可能是一些木马或其他恶意后门程序,严重威胁用户的电脑系统和网络个人财产安全。此外,它还会修改HOST文件,导致用户无法查询指定的反病毒厂商网站的信息。

该病毒运行后,会释放msdrvctrl.exe和msdrv.exe等多个病毒文件, 修改注册表,实现随开机自动启动。屏蔽w**.kASPersky.com和download.mcafee.com等大量的安全站点。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航