根据金山病毒传播中心的提示,“警报扰乱器139776”(win32。troj.agent.139776)是一款可以修改IE浏览器安全设置的特洛伊。它进入系统后,会在后台启动IE浏览器的进程,修改IE浏览器的安全设置,这样其他病毒和恶意程序就很容易进入用户的系统,进行破坏活动。Win32。Troj下载器。小. 65536”是下载器。病毒的源文件会伪装成MSN,容易迷惑用户。当用户运行该病毒时,该病毒的源文件会被自行删除,使用户无法再检索到病毒源。病毒运行后会将病毒文件下载到系统目录下,并添加病毒启动项,随着系统启动而触发。当用户运行文件时,他们将无法打开它们,并出现感染症状。1.“警报中断器139776”(win32)的威胁级别。troj.agent.139776):病毒成功进入用户电脑系统后,向系统盘的%windows%\system32\目录下释放三个病毒文件,分别是CesMain.exe、CesMain.dll和CesMain2.dll。三个病毒文件是有分工的,其中CesMain.exe是病毒主程序,其任务是在用户不知情的情况下,在后台服务中悄悄启动IE浏览器进程,而两个DLL文件,其中一个负责修改注册表的启动项,将病毒主程序的相关信息写入其中,使病毒在用户每次开机后自动运行,另一个负责注入IE进程进行破坏活动。当主程序启动IE时,负责破坏的DLL文件会被注入IE进程,修改IE的安全配置数据,降低其安全级别。这样,当用户上网时,其他病毒和恶意程序很容易进入用户的电脑,对系统造成不可估量的损害。第二,“Win32”的威胁等级。Troj下载器。Small.65536”:病毒进入计算机系统后,在系统盘的%windows%\system32\目录下释放病毒主程序msnmsgr.exe,在% window \ downloaded program files \目录下释放病毒文件msgr.dll。由于其名称和外观与微软MSN通讯软件接近,用户不容易发现。然后,病毒修改注册表,将自己的主程序信息添加到启动项中。这样,当用户重启机器时,就会随着系统的启动而触发。病毒运行时会破坏系统中已安装安全软件的相关数据,篡改大量系统参数。如果用户试图检查启动项并使用安全软件,系统会突然崩溃,然后自动刷新一次屏幕。在病毒犯罪最猖獗的时候,不仅是安全软件,所有的可执行文件和网页文件都会遇到上述困扰,使用户无法正常工作。该病毒的行为不仅仅是影响用户对电脑的使用,如果用户留意一下系统盘临时文件夹的目录,就会发现一些病毒文件已经下载到了里面,比如gtapi.dll、tt.exe、qq.exe等等。原来病毒之前的破坏行为都是为它下载其他病毒到用户系统做准备。当这些病毒文件爆发时,用户将遭受不可估量的损失。
以上内容来自互联网,不代表本站全部观点!欢迎关注我们:zhujipindao。com
评论前必须登录!
注册