NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 个人处理Trojan.KILLAV病毒的一些经验

个人处理Trojan.KILLAV病毒的一些经验

Trojan/KillAV.t

  病毒名称:Trojan/KillAV.t
  中 文 名:“AV杀手”变种t
  病毒长度:可变
  病毒类型:木马
  危害等级:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/KillAV.t“AV杀手”变种t是一个从黑客指定站点下载并执行特定文件的木马程序。“AV杀手”变种t运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定站点,下载特定文件。利用rootkit隐藏自我,防止被查杀。另外,“AV杀手”变种t还终止某些与安全相关的进程和服务。
这次一台操作系统为Windows server2003的服务器感染了该病毒。具体的表现为,生成与文件夹名字相同的.exe执行文件,且自动隐藏原文件夹。
安全软件作为病毒的“克星”,自然会被病毒编写者视为攻击目标之一。如果安全软件无法正常运行,保护功能失效,病毒便有更多机会危害用户的计算机,从而为病毒攻击者带来更好的便利和回报。因此,针对安全软件的病毒应运而生,Trojan.KillAV便是其中一例。

  Trojan.KillAV病毒自带安全产品列表,并可能将该列表加密,令其更好的逃避安全软件的检测。一旦在受感染的计算机中运行起来,病毒首先将安全产品列表解密,然后在计算机中搜寻所有正在运行的进程,将其同列表中的安全软件进程名相对比。如果匹配,Trojan.KillAV将会终止该安全产品的进程导致其无法运行。若遇到一些安全产品的进程被设定为不能终止,Trojan.KillAV便会转而破坏此进程的运行环境,如篡改它的运行参数等,使该安全产品的的功能失效。这时,计算机可能会提示用户安全软件运行失败。另外,有些Trojan.KillAV还会关闭Windows 自带的防火墙,并通过修改防火墙的设置使其无法重新被启用,或者设置防火墙允许病毒进程访问网络。同时,病毒还可能下载恶意代码至受感染计算机中,盗取用户信息,并打开一个后门等,给计算机带来极大的安全威胁。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited