| 小心“AVFake”新木马删除您的Windows目录 |
 |
|
|
2002-10-22 15:35
转自:
金山毒霸网
|
| |
� 病毒名称:VBS.AVFake
发现日期:2002-10-20
病毒类型:特洛伊木马
感染长度:3292字节
危害级别:低
传播速度:慢
受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux
病毒危害:
1.试图删除C:Windows
2.终止防火墙及AV产口;
技术特征:
该木马是用Visual Basic脚本编写的,会试图删除几款反病毒及防火墙产品的注册表值。而且病毒程序名使你误以为是一反病毒程序。每逢9月1日,它会显示如下信息:
“Mr.Carew vuelve otra vez!!, jaja”
此木马最大的危害就是会试图删除C:Windows,由于病毒对此是硬编码的,有的系统会不受影响。
它还会删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中的如下键值:
SystemTray
AVPCC
NAVW32
TrueVector
ZoneAlarm Pro
该木马同时会创建如下目录:
C:Symantec
C:KasperskyLabs
C:PandaSoftware
C:TrendMicro
C:Eset-Nod-f---ed
并在C盘根目录下生成许多文件。
|
| |
|
|
|
