一、“侵染者”(Worm/Win32.Otwycal.d) 威胁级别:★★★★ 该病毒为蠕虫类,病毒运行后复制自身到系统目录,衍生病毒文件,并删除自身。修改注册表,添加病毒驱动服务。尝试访问相关网站下载其它恶意程序。感染系统explorer.exe文件,将其最后一个节名改为.WYCao,将病毒代码写入该节尾部,修改入口点为病毒入口。当系统调用explorer.exe时,先执行病毒代码,然后执行正常explorer.exe功能。此病毒主要作用为下载其它恶意代码。
二、“后门”(Backdoor/Win32.PcClient.aazt) 威胁级别:★★★★ 该病毒为后门类,病毒运行后衍生病毒文件到系统目录以及附属目录下;修改注册表创建服务,截取键盘操作信息,记录到系统目录下,连接网络向服务器发送消息,病毒运行完毕后删除自身。
安天反病毒工程师建议 1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处([url]http://www.antiyfx.com/download.htm)[/url]免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2009-2-5 22:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡