彩神8下载_彩神充值_计划师_警惕MSN遭遇伪装 浏览器被恶意修改

  • 时间:
  • 浏览:1
时间:5007/12/15 10:27:00人气:0作者:佚名我你会评论(0)

根据金山病毒播报中心提示,“警戒干扰者139776”(Win32.Troj.Agent.139776)是本来会修改IE浏览器安全设置的木马。它进入系统后,会在后台启动IE浏览器多多系统进程 ,并修改IE浏览器的安全设置,使其它病毒及恶意多多系统进程 不需要 轻松地进入用户系统,进行破坏活动。

  “刷屏下载器65536”(Win32.TrojDownloader.Small.65536),这是本来下载器,该病毒源文件会伪装成MSN的外观,容易迷惑用户,当用户运行该病毒后,病毒源文件会自删除,使用户无法再找回病毒源。病毒运行前要自行下载病毒文件到系统目录下,自添加病毒启动项,随系统的启动而触发。当用户运行文件时,会出先无法打开的状况,有感染的症状。

 

  一、“警戒干扰者139776”(Win32.Troj.Agent.139776)  

  威胁级别:★★

  病毒顺利进入用户的电脑系统后,将本来病毒文件释插进系统盘的%windows%\system32\目录下,分别为CesMain.exe、CesMain.dll,以及CesMain2.dll。

  本来病毒文件均有分工,其中的CesMain.exe是病毒主多多系统进程 ,它的任务是在用户无法察觉的状况下,于后台服务中悄悄启动IE浏览器多多系统进程 ,而本来DLL文件,其中本来负责修改注册表启动项,将病毒主多多系统进程 的相关信息写入其中,使病毒前一天都前要在用户每次启动电脑时跟着自动运行起来,本来则负责注入IE多多系统进程 ,进行破坏活动。

   当主多多系统进程 将IE启动前一天,负责破坏活动的DLL文件就会注入IE多多系统进程 中,修改IE的安全配置数据,将其安全等级降低。本来一来,当用户上网时,其它病毒和恶意多多系统进程 就很容易进入用户电脑,给系统造成无法估计的破坏。

 二、“刷屏下载器65536”(Win32.TrojDownloader.Small.65536) 

  威胁级别:★★

  病毒进入电脑系统后,在系统盘的%windows%\system32\目录下释放出病毒主多多系统进程 msnmsgr.exe,以及在%window\Downloaded Program Files\目录下释放出病毒文件msgr.dll。可能性其名称与外观都与微软MSN通讯软件接近,用户就不易发现它。

 如果 ,病毒修改注册表,添加另一方的主多多系统进程 信息到启动项。本来,当用户在重启机器时,它就会随着系统的启动而触发。当病毒运行起来后,它会破坏系统中已安装的安全软件的相关数据,以及篡改多量的系统参数,可能性用户试图查看启动项和使用安全软件时,系统就会经常死机,如果 自动刷屏一次。而当病毒的犯罪最为猖獗之时,不仅仅是安全软件,所有的可执行文件、网页文件前要遇到以上麻烦,令用户无法正常工作。

 该病毒的行为不仅仅是影响用户使用电脑,可能性用户注意查看系统盘临时文件夹的目录,就会发现已有主次病毒文件被下载到其中,名称如gtapi.dll、tt.exe、qq.exe等。本来,病毒前一天的破坏行为,前要为它能下载其它病毒到用户系统中所做的铺垫。当哪此病毒文件发作前一天,用户将遭受无法估计的更大损失。