据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒。
该病毒会通过多种方式关闭很多杀毒软件,以躲避对其查杀,然后链接一个网站下载大量木马到本机运行,导致清除病毒困难。
本日热门病毒:“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒
警惕程度:★★★
病毒类型:蠕虫病毒
传播途径:通过网络传播
依赖系统:Windows NT/2000/XP/2003
病毒运行后,设置自身属性为系统隐藏,将自己复制到C:\Windows\System32\keepSafe.exe,并且运行。发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息的时候,自动选择下一步,以躲避对其查杀。在注册表方面,病毒会修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll\CheckedValue键值,使系统无法显示隐藏文件。修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options添加安全软件路径,映像劫持,使安全软件无法加载。添加多处自启动项,使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染,彻底清除困难。