据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“下载器蠕虫变种IZ(Worm.Win32.DownLoad.iz)”病毒。
该病毒会释放一个驱动文件,并替换系统文件,还会访问黑客指定的网站下载数十个木马病毒,并且会关闭一些的安全软件,阻止杀毒软件对其进行查杀,导致清除病毒困难。
本日热门病毒:“下载器蠕虫变种IZ(Worm.Win32.DownLoader.iz)”病毒
警惕程度:★★★
病毒类型:蠕虫病毒
传播途径:通过网络传播
依赖系统:Windows NT/2000/XP/2003
病毒运行后,会释放一个名字为beep.sys的驱动,替换掉系统的同名文件,恢复SSDT列表。关闭一些安全软件的服务,结束一些安全软件的进程,以躲避对其的查杀。随后会替换dllcache和system32目录中的wuauclt.exe,然后把自己复制到该目录下并且改名为wuauclt.exe,在每一个盘符下面生成AUTORUN.INF和YS.PIF,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。