摘要:江民反病毒中心截获“视频宝宝”变种aanx,在被感染系统上定时弹出恶意广告网页,从而对用户正常的电脑操作造成不同程度的干扰。 |
据江民反病毒装甲介绍,“视频宝宝”变种aanx是“视频宝宝”家族中的最新成员之一,采用“MicrosoftVisualBasic5.0/6.0”编写,经过加壳保护处理。“视频宝宝”变种aanx运行后,会在当前文件夹下释放恶意文件“2011051716.exe”并在后台执行。在指定文件夹下释放恶意文件“smss.exe”。在“%System Root%\”文件夹下释放大量恶意注册表项文件,还会在“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下释放恶意脚本文件“360vbs.vbs”和“hihotrun.vbs”。删除“IE浏览器桌面图标”,然后在当前桌面上创建一个“IE浏览器快捷方式”,当用户运行这个新建的“IE浏览器快捷方式”以后,其会打开骇客指定的URL“http://www.da*g1234.com”,达到增加其访问量的目的。在桌面创建图标“Exploerr.tt”、“淘宝专用.bt”,同样会达到增加骇客指定网站的访问量的目的。
江民反病毒中心建议广大电脑用户,保护个人财产安全,谨防木马袭击。并针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。
责任编辑:Lily