磁碟機病毒特征:
磁碟機病毒是一個下載者病毒,會關閉一些安全工具和殺毒軟件并阻止其運行運行,并會不斷檢測窗口來關閉一些殺毒軟件及安全輔助工具,破壞安全模式,刪除一些殺毒軟件和實時監控的服務,遠程注入到其它進程來啟動被結束進程的病毒。
磁碟機病毒危害:
(1)修改系統默認加載的DLL 列表項來實現DLL 注入。通過遠程進程注入,并根據以下關鍵字關閉殺毒軟件和病毒診斷等工具。
(2)修改注冊表破壞文件夾選項的隱藏屬性修改,使隱藏的文件無法被顯示。
(3)自動下載最新版本和其它的一些病毒木馬到本地運行。
(4)不斷刪除注冊表的關鍵鍵值來來破壞安全模式和殺毒軟件和主動防御的服務, 使很多主動防御軟件和實時監控無法再被開啟。
(5)病毒并不主動添加啟動項,而是通過重啟重命名方式。這種方式自啟動極為隱蔽,現有的安全工具很難檢測出來。
(6)病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執行文件,并且會感染壓縮包內的文件。
(責任編輯:李磊)
【專殺下載】
