论坛首页 >> 木马专家2008 专区 >> 木马百科 >> 返回 >> Trojan.Win32...
  
 查看该用户资料
   
  
  
  用户等级:圣骑士

  注册:2005-1-9 15:11:13
 主题: Trojan.Win32...  2008-6-19 19:47:49回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 加入到你的帖子收藏夹    楼主

Trojan.Win32.KillAV 

这就是我们常说的 AV终结者

该病毒为“AV终结者”的变种,病毒运行后,衍生病毒文件msosiocp.dll到
%System32%下,并重命名为en_1072.bin到%System32%Setup\下,实现双重保护;
新增注册表项,创建CLSID值,挂钩msosiocp.dll到Explorer进程,已达到跟随
Explorer进程随机启动的目的;映像劫持多种安全软件,以降低系统的安全性;连
接网络,下载大量病毒文件,由于病毒种类繁多,给用户清除病毒带来极大的不便。

流行的杀毒安全类软件将都会被AV终结者强行关闭并无法正常运行.

在这种情况下 请使用我们软件自带的 应急运行模式 


------------------签名-------------------
论坛管理员
Beyond工作室
  *快速回复

  默认支持UBB,如果你不希望

  支持UBB或要其它功能你可

  以用高级回复进行编辑

 标题   
 内容