金山毒霸遭遇“李鬼” 伪装诱惑用户上当

金山毒霸全球反病毒监测中心发布周(1.14-1.20)病毒预警。本周内广大用户需高度警惕"kav2007伪装下载者"(Win32.Hack.Agent.ys.1835005)病毒。该病毒运行成功后,会立即关闭许多著名杀毒软件的监控,并以优越的伪装性诱惑用户上当;而且该病毒可令用户无法打开磁盘分区的盘符,并自动下载包括盗号木马在内的大量其它病毒。

金山毒霸反病毒专家戴光剑表示,"kav2007伪装下载者"病毒进入系统后会迅速将电脑中已安装的著名杀毒软件厂商的产品强行关闭,然后悄悄建立远程连接,从病毒作者指定的网络地址下载其它病毒。在下载的病毒中,大部分是针对游戏、即时通讯软件的盗号木马,将给用户虚拟财产的安全带来极大的隐患。

戴光剑分析指出,"kav2007伪装下载者"会在系统盘中释放出伪装成"毒霸2007"执行文件的病毒文件KAV2007.EXE,紧接着,病毒在各磁盘分区中生成AUTO病毒,分别为kav2007.exe和autorun.inf辅助文件,只要用户双击进入该盘,病毒就会二次触发。

值得一提的是,如果用户在中毒电脑上使用U盘等移动存储器,且未关闭自动运行功能,病毒就会立即将移动设备传染,扩大自己的传播范围。用户如果进入到安装毒霸的磁盘分区,会看到有两个毒霸图标的文件,一个是无隐藏属性、无后缀的KAV2007,另外一个是kav2007.exe,前者是真正的毒霸文件,后者则是AUTO病毒源。

据了解,近期AUTO木马群异常活跃,很多病毒都与之"勾结"联合行凶,大量用户都遭遇该类病毒破坏。本周内广大电脑用户除了需要警惕"kav2007伪装下载者"之外,还需要特别警惕"AUTO病毒126976"(Worm.Autoruns.m.126976)。该病毒成功运行后,就会立即修改当前系统时间为2005年,使依赖系统时间来激活和更新的安全软件全部失效。与此同时,病毒在各磁盘分区中生成AUTO病毒,分别是auto.exe和autorun.inf辅助文件。如果用户双击有该AUTO病毒的盘符时,即会触发病毒,建议用户使用右键打开藏有AUTO病毒的盘。