新華社天津1月14日專電(記者 張建新)一種名為“kav2007偽裝下載者”(Win32.Hack.Agent.ys.1835005)病毒近期開始活躍。該病毒運行成功後,會立即關閉殺毒軟體的監控,還可使用戶無法打開磁盤分區的盤符,並自動下載包括盜號木馬在內的大量其他病毒。
反病毒技術人員戴光劍表示,這種病毒進入系統後會迅速將電腦中已安裝的殺毒軟體強行關閉,然後悄悄建立遠程連接,從病毒作者指定的網絡地址下載其他病毒。病毒大部分是針對遊戲、即時通訊軟體的盜號木馬,將給用戶虛擬財産的安全帶來極大的隱患。
戴光劍説,這種病毒會在系統盤中釋放出偽裝成“毒霸2007”執行文件的病毒文件,緊接著,病毒在各磁盤分區中生成auto病毒,分別為kav2007.exe和autorun.inf輔助文件,只要用戶雙擊進入該盤,病毒就會二次觸發。
值得一提的是,如果用戶在中毒電腦上使用U盤等移動存儲器,且未關閉自動運行功能,病毒就會立即將移動設備傳染,擴大自己的傳播範圍。用戶如果進入到安裝毒霸的磁盤分區,會看到有兩個毒霸圖標的文件,一個是無隱藏屬性、無後綴的kav2007,另外一個是kav2007.exe,前者是真正的毒霸文件,後者則是auto病毒源。
