安铁诺病毒预警05.12-05.18
- 出处:山丽网安
- 时间:2008-05-09
病毒踏入“仿造门”模仿杀软欺骗用户
危害程度:★★★
受影响的系统:Windows 9X, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统:Windows 3.x, Macintosh, Unix, Linux
病毒危害:
当用户运行该程序后,修改注册表相关键值,并弹出安装程序对话框,提示用户安装反病毒软件,当用户继续点击”Continue”时,该程序将从http://xpdownl***.com/download/xpa_eng.exe下载文件到X:\Program files\XP Antivirus\xpa.exe.tmp下,然后运行它。
xpa.exe.tmp程序是一个欺骗用户的反病毒软件,用户点击“Scan”进行扫描,该程序根据已定义好的病毒列表(包含病毒类型、病毒路径、病毒名、描述信息)显示给用户,以欺骗用户认为自己的电脑已中了很多病毒。
1 新建注册表键
HKEY_CURRENT_USER\Software\26223683984949558948081066794013
2 http://xpdownl***.com/download/xpa_eng.exe下载文件到X:\Program files\XP Antivirus\xpa.exe.temp。
3 运行xpa.exe.tmp,自动扫描,并根据程序已定义好的病毒列表(包含病毒类型、病毒路径、病毒名、描述信息)显示给用户,以欺骗用户认为自己的电脑已中了很多病毒。
开启防病毒软件,及时升级病毒库;
遇到不明的软件安装程序,不要轻易进行安装。
1、在运行刚下载的程序时,先使用防病毒软件对其进行扫描。
2、及时升级安铁诺防病毒软件(一般每个工作日升级)和山丽网络堡垒防黑客软件,并根据自身需要设置好相应的功能,使其充分发挥作用。同时,启动安铁诺防病毒软件的“实时监控”功能。
3、建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
用户如有电脑病毒类异常情况,请拨打安铁诺反病毒中心电话:
021-68866655,如有疑似样本请发到:virus@sanlen.com.cn或support@sanlen.com.cn
- 作者:山丽网安
Back