"飄雪變種lz"(Win32.Troj.Dropper.lz.21920)這是一個飄雪變種。該病毒會產(chǎn)生隨機的病毒文件，分別產(chǎn)生在%systemdir%、%drivers%、%temp%下。

　　通過生成的病毒文件，從網(wǎng)絡(luò)上下載隱蔽軟件。當用戶再次啟動機器時，桌面會消失，因為病毒進程在禁止系統(tǒng)

　　的某些進程啟動。

　　"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒，當用戶運行后，病毒會通過互聯(lián)網(wǎng)悄然的下載大量病毒到系統(tǒng)盤的主要

　　目錄下，包括%windows%和%systemdir%.病毒會使著名殺軟和各安全軟件無法啟動，導致用戶無法殺毒。

　　一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級別：★★

　　1.病毒運行后，所在機器上產(chǎn)生的病毒文件和服務(wù)名全部都是隨機的。

　　2.機器重啟后，桌面無法顯示(是由病毒進程支控著rundll32.exe進程導致)。許多系統(tǒng)進程被病毒禁止無法啟動。

　　3.再次使用隱蔽軟件掃描，可以發(fā)現(xiàn)已有隱蔽軟件陸續(xù)被下載到系統(tǒng)當中。

　　二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級別：★★

　　1.該病毒運行后，有數(shù)個病毒在任務(wù)管理器中運行，分別是WinFormA9.exe、kvmxcis.exe、

　　cilpnoi.exe、duvadvm.exe等。

　　2.著名的殺軟和安全軟件全部不能打開，包括掃描系統(tǒng)日志的SRENG工具也無法打開。

　　3.在系統(tǒng)盤下，會產(chǎn)生許多的病毒批處理文件。

　　4.在%windows%和%systemdir%目錄下，生成大量的病毒文件。

　　反病毒工程師建議

　　1.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等，遇到問題要上報， 這樣才能真正保障計算機的安全。

　　2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會有所增多，所以各類盜號木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，及時升級殺毒軟件，開啟防火墻以及實時監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

最新評論