这是一个比“熊猫烧香”更狡猾、凶狠的病毒,它会关闭杀毒软件,下载盗号木马,给网民带来极大的损失。截至3月20日,“
”已感染数十万台电脑。 瑞星安全专家认为,“
”病毒是一个具有明确经济目的的病毒犯罪团伙所为,他们借鉴了已经被逮捕的“熊猫烧香”病毒团伙的犯罪经验,非常狡猾,在病毒制造、传播和躲避侦查等方面都下足了功夫。
- 某些常用安全软件打不开,或打开后立即被关闭;
- 无法进入Windows安全模式;
- 无法正常显示系统隐藏文件;
- 任务管理器中有两个lsass.exe和smss.exe进程;
- 使用Winrar浏览\system32\com\目录有以下病毒文件:
- systemroot%\system32\com\lsass.exe
- %systemroot%\system32\com\smss.exe
- %systemroot%\system32\com\netcfg.dll
- %systemroot%\system32\com\netcfg.000
- 硬盘根目录下有pagefile.pif和autorun.inf文件;
- 系统目录下存在dnsq.dll文件。
瑞星专题
