警惕!“vbs下载器”试图关闭毒霸、下载木马!
06月 30th, 2008 -
“vbs下载器”(VBS.UCCT.ed.12536),这是一个网页脚本文件下载者程序。它具有自动更新自身的功能,并且会试图关闭金山毒霸的实时监控。毒霸病毒库已即使进行了更新!
这个下载器会利用网页挂马传播,传播速度较快。并且它具有对抗一般杀毒软件的能力。
病毒一进入电脑,就首先修改注册表的启动项实现开机自启动,并修改超级隐藏项,达到隐藏自身的目的。如果它完成这项工作,它释放到%WINDOWS%目录和%WINDOWS%\system32\目录下的`.vbe文件就能实现隐身,让用户无法找到。
病毒搜索进程,试图结束毒霸的kwatch.exe文件和ccenter.exe文件进程,保证它自身运行,但经毒霸反病毒工程师检验,该行为失败。
接着,它遍历全部磁盘分区,在它们的根目录下创建AUTO文件。这样,如果用户在中毒电脑上使用U盘等移动存储设备,病毒就能将其感染。
最后,病毒从作者指定的多个网址下载自身的更新版本和其它木马,引起更大规模的破坏。