摘要:“伪杀鬼”变种wcv和“通犯”变种hpzw值得关注,杀毒软件,kv2009,江民,在线查毒,在线杀毒,网银大盗,数据修复,防火墙,病毒防火墙,AntiVirus,Anti-Virus,Anti-Trojan,Remover,反病毒... |
中文名称:“伪杀鬼”变种wcv
病毒长度:331776字节
病毒类型:木马
危险级别:★
影响平台:Win9X/ME/NT/2000/XP/2003
MD5校验:a5b987d4cf6fda7477319737b4c07419
特征描述:
Trojan/Fakeav.wcv“伪杀鬼”变种wcv是“伪杀鬼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“伪杀鬼”变种wcv运行后,会在“%USERPROFILE%\LocalSettings\ApplicationData\”文件夹下释放恶意文件“wpt.exe”。在“%USERPROFILE%\LocalSettings\ApplicationData\”和“%USERPROFILE%\LocalSettings\Temp\”文件夹下释放恶意文件“30xbu6q33b6g07e”。后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件(微软MSE)存在,“伪杀鬼”变种wcv便会尝试将其强行关闭,从而达到自我保护的目的。还会查找被感染计算机内正在运行的进程,如果发现“iexplore.exe”、“firefox.exe”,“伪杀鬼”变种wcv则会进行更多的恶意操作。“伪杀鬼”变种wcv会释放一个名为“XPTotalSecurity2011”的假冒杀毒软件并调用运行。“XPTotalSecurity2011”运行后,会将正常的系统文件误报为病毒,以此诱骗用户进行付费注册,从而实现诈骗的目的。被感染系统用户不仅无法通过任务管理器来结束该软件,其运行时甚至还会屏蔽其它的安全软件,以此提高自身的生存几率,给被感染系统用户造成了不同程度的威胁和干扰。如果被感染的计算机上已安装并启用了防火墙,则该木马便会利用防火墙的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。其还会查找并试图篡改名为“wscntfy”、“WinDefend”、“MsMpSvc”的系统服务,从而给系统造成了更多的破坏。