“碎骨魔”木马!
06月 25th, 2008 -
金山毒霸2008免费下载地址:http://www.jinshanduba-2008.org.cn
“碎骨魔”(Win32.VirInstaller.Agent.80896),这是一个木马程序。它运行后会修改系统时间和关闭安全工具,以及破坏用户磁盘中的大部分exe文件。它还会破坏系统安全模式,阻挠用户对它进行查杀。
这个木马程序早在去年就已出现,被毒霸列入黑名单。但近来它的变种又活跃起来,且这些变种具有较强的破坏能力。
它在进入用户系统后,%WINDOWS%\system32\下释放出三个随机命名的.cpx格式文件,随后便修改注册表,将释放出的文件添加到启动项中,使自己实现开机自启动。同时,它破坏注册表中关于系统安全模式的数据,让用户即便发现系统异常也无法进入安全模式执行手动杀毒。
当病毒顺利运行起来,它就篡改被感染计算机上的系统时间,致使一来系统时间进行激活和升级的安全软件失效。并且,它在被感染的计算机上搜索全部与安全相关的软件,一旦发现便强行将其关闭。由于其黑名单中包含了大部分常见的安全相关软件,用户电脑的安全性将大大降低。
在运行的后期,病毒的破坏行为变得让人气氛,它会搜索并破坏除系统盘目录以外的全部exe文件,且破坏后很难修复,给受害用户带来无法估计的损失。目前毒霸暂时无法完全修复它给文件带来的破坏,因此广大用户需提高警惕。不过,只要升级毒霸到最新版本,就可以抢先查杀该毒,防患于未然。