本周内广大用户需高度警惕“kav2007伪装下载者”(Win32.Hack.Agent.ys.1835005)病毒。该病毒运行成功后,会立即关闭许多著名杀毒软件的监控,并以高度的伪装性诱惑用户上当;而且该病毒可令用户无法打开磁盘分区的盘符,并自动下载包括盗号木马在内的其他大量病毒。 金山毒霸反病毒专家戴光剑表示,“kav2007伪装下载者”病毒进入系统后会迅速将电脑中已安装的著名杀毒软件厂商的产品强行关闭,然后悄悄建立远程连接,从病毒作者指定的网络地址下载其他病毒。在下载的病毒中,大部分是针对游戏、即时通讯软件的盗号木马,将给用户虚拟财产的安全带来极大的隐患。 戴光剑指出,“kav2007伪装下载者”会在系统盘中释放出伪装成“毒霸2007”执行文件的病毒文件KAV2007.exe。紧接着,病毒在各磁盘分区中生成AUTO病毒,分别为kav2007.exe和autorun.inf辅助文件,只要用户双击进入该盘,病毒就会二次触发。 据了解,近期AUTO木马群异常活跃,很多病毒都与之“勾结”联合行凶,大量用户都遭遇该类病毒破坏。根据其传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月14日的病毒库即可查该病毒。
|