一种名为“kav2007伪装下载者”(Win32.Hack.Agent.ys.1835005)的病毒近期开始活跃。该病毒运行成功后,会立即关闭杀毒软件的监控,还可使用户无法打开磁盘分区的盘符,并自动下
载包括盗号木马在内的大量其他病毒。
金山反病毒专家戴光剑表示,这种病毒进入系统后会迅速将电脑中已安装的杀毒软件强行关闭,然后悄悄建立远程连接,从病毒作者指定的网络地址下载其他病毒。病毒大部分是针对游戏、即时通讯软件的盗号木马,将给用户虚拟财产的安全带来极大的隐患。
戴光剑说,这种病毒会在系统盘中释放出伪装成“毒霸2007”执行文件的病毒文件,紧接着,病毒在各磁盘分区中生成auto病毒,分别为kav2007.exe和autorun.inf辅助文件,只要用户双击进入该盘,病毒就会二次触发。
值得一提的是,如果用户在中毒电脑上使用U盘等移动存储器,且未关闭自动运行功能,病毒就会立即将移动设备传染,扩大自己的传播范围。用户如果进入到安装毒霸的磁盘分区,会看到有两个毒霸图标的文件,一个是无隐藏属性、无后缀的kav2007,另外一个是kav2007.exe,前者是真正的毒霸文件,后者则是auto病毒源。 据了解,近期auto木马群异常活跃,很多病毒都与之“勾结”联合行凶,大量用户都遭遇该类病毒破坏。特别要警惕“auto病毒126976”(Worm.Autoruns.m.126976)。该病毒成功运行后,就会立即修改当前系统时间为2005年,使依赖系统时间来激活和更新的安全软件全部失效。
