來源:互聯網網民 2008-09-26 06:21:04
評論據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:「下載器蠕蟲變種IZ(Worm.Win32.DownLoad.iz)」病毒。
該病毒會釋放一個驅動文件,並替換系統文件,還會訪問黑客指定的網站下載數十個木馬病毒,並且會關閉一些的安全軟件,阻止殺毒軟件對其進行查殺,導致清除病毒困難。
本日熱門病毒:「下載器蠕蟲變種IZ(Worm.Win32.DownLoader.iz)」病毒
警惕程度:★★★
病毒類型:蠕蟲病毒
傳播途徑:通過網絡傳播
依賴系統:Windows NT/2000/XP/2003
病毒運行後,會釋放一個名字爲beep.sys的驅動,替換掉系統的同名文件,恢複SSDT列表。關閉一些安全軟件的服務,結束一些安全軟件的進程,以躲避對其的查殺。隨後會替換dllcache和system32目錄中的wuauclt.exe,然後把自己複制到該目錄下並且改名爲wuauclt.exe,在每一個盤符下面生成AUTORUN.INF和YS.PIF,達到再次運行和傳播病毒的目的,寫入注冊表啓動項,以實現開機自動啓動。最終病毒會訪問指定網頁下載大量病毒到本地運行,容易反複感染,徹底清除困難。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:「下載器蠕蟲變種IZ(Worm.Win32.DownLoad.iz)」病毒。
該病毒會釋放一個驅動文件,並替換系統文件,還會訪問黑客指定的網站下載數十個木馬病毒,並且會關閉一些的安全軟件,阻止殺毒軟件對其進行查殺,導致清除病毒困難。
本日熱門病毒:「下載器蠕蟲變種IZ(Worm.Win32.DownLoader.iz)」病毒
警惕程度:★★★
病毒類型:蠕蟲病毒
傳播途徑:通過網絡傳播
依賴系統:Windows NT/2000/XP/2003
病毒運行後,會釋放一個名字爲beep.sys的驅動,替換掉系統的同名文件,恢複SSDT列表。關閉一些安全軟件的服務,結束一些安全軟件的進程,以躲避對其的查殺。隨後會替換dllcache和system32目錄中的wuauclt.exe,然後把自己複制到該目錄下並且改名爲wuauclt.exe,在每一個盤符下面生成AUTORUN.INF和YS.PIF,達到再次運行和傳播病毒的目的,寫入注冊表啓動項,以實現開機自動啓動。最終病毒會訪問指定網頁下載大量病毒到本地運行,容易反複感染,徹底清除困難。