WEB开发网
开发学院网络安全病毒数据库 瑞星2.20病毒播报:“代理蠕虫变种AEH” 阅读

瑞星2.20病毒播报:“代理蠕虫变种AEH”

 2009-02-20 20:31:29 来源:WEB开发网   
核心提示:据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,瑞星2.20病毒播报:“代理蠕虫变种AEH”,它是:“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒,该病毒会通过多种方式关闭很多杀毒软件,连接到黑客指定的网址下载病毒并运行,此病毒容易反复感染,以躲避对其查杀,然后链接一个网站下载大量木

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒。

该病毒会通过多种方式关闭很多杀毒软件,以躲避对其查杀,然后链接一个网站下载大量木马到本机运行,导致清除病毒困难。

本日热门病毒:“下载器蠕虫变种NV(Worm.Win32.DownLoad.nv)”病毒
  警惕程度:★★★
  病毒类型:蠕虫病毒
  传播途径:通过网络传播
  依赖系统:Windows NT/2000/XP/2003

病毒运行后,设置自身属性为系统隐藏,将自己复制到C:\Windows\System32\keepSafe.exe,并且运行。发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息的时候,自动选择下一步,以躲避对其查杀。在注册表方面,病毒会修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll\CheckedValue键值,使系统无法显示隐藏文件。修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options添加安全软件路径,映像劫持,使安全软件无法加载。添加多处自启动项,使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染,彻底清除困难。

Tags:瑞星 病毒 播报

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接