"飄雪變種lz"(Win32.Troj.Dropper.lz.21920)這是一個(gè)飄雪變種。該病毒會(huì)產(chǎn)生隨機(jī)的病毒文件，分別產(chǎn)生在%systemdir%、%drivers%、%temp%下。

　　通過生成的病毒文件，從網(wǎng)絡(luò)上下載隱蔽軟件。當(dāng)用戶再次啟動(dòng)機(jī)器時(shí)，桌面會(huì)消失，因?yàn)椴《具M(jìn)程在禁止系統(tǒng)

　　的某些進(jìn)程啟動(dòng)。

　　"禁閉殺軟114688"(Worm.Delf.114688)該病毒是蠕蟲病毒，當(dāng)用戶運(yùn)行后，病毒會(huì)通過互聯(lián)網(wǎng)悄然的下載大量病毒到系統(tǒng)盤的主要

　　目錄下，包括%windows%和%systemdir%.病毒會(huì)使著名殺軟和各安全軟件無法啟動(dòng)，導(dǎo)致用戶無法殺毒。

　　一、"飄雪變種lz"(Win32.Troj.Dropper.lz.21920) 威脅級(jí)別：★★

　　1.病毒運(yùn)行后，所在機(jī)器上產(chǎn)生的病毒文件和服務(wù)名全部都是隨機(jī)的。

　　2.機(jī)器重啟后，桌面無法顯示(是由病毒進(jìn)程支控著rundll32.exe進(jìn)程導(dǎo)致)。許多系統(tǒng)進(jìn)程被病毒禁止無法啟動(dòng)。

　　3.再次使用隱蔽軟件掃描，可以發(fā)現(xiàn)已有隱蔽軟件陸續(xù)被下載到系統(tǒng)當(dāng)中。

　　二、"禁閉殺軟114688"(Worm.Delf.114688) 威脅級(jí)別：★★

　　1.該病毒運(yùn)行后，有數(shù)個(gè)病毒在任務(wù)管理器中運(yùn)行，分別是WinFormA9.exe、kvmxcis.exe、

　　cilpnoi.exe、duvadvm.exe等。

　　2.著名的殺軟和安全軟件全部不能打開，包括掃描系統(tǒng)日志的SRENG工具也無法打開。

　　3.在系統(tǒng)盤下，會(huì)產(chǎn)生許多的病毒批處理文件。

　　4.在%windows%和%systemdir%目錄下，生成大量的病毒文件。

　　反病毒工程師建議

　　1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等，遇到問題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。

　　2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶會(huì)有所增多，所以各類盜號(hào)木馬必將隨之增多，建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時(shí)升級(jí)殺毒軟件，開啟防火墻以及實(shí)時(shí)監(jiān)控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機(jī)。

最新評(píng)論