您的位置:金山毒霸2008>病毒预警> “木马零件155648”
“木马零件155648”
[来源: | 作者: | 时间:2008-06-13 | 浏览: 人次 ]
“木马零件155648”(Win32.Troj.KillAv.ae.155648),会关闭一些安全软件的进程,然后盗号。对于不同的游戏,该木马还会进行分工,采用不同的方式进行盗号。
毒进入系统后,在系统盘的%WINDOWS%\system32\目录下释放出病毒文件msosping00.dll,然后将该文件注入系统的全部进程中,开始破坏行为。
它首先会检查注入的进程是否是安全软件,它的黑名单中包括有金山毒霸、金山密保、360安全卫士等三款安全软件,如果发现,就尝试关闭它们。
对此,专家建议广大用户及时更新杀毒软件到最新版本,以免被病毒有机可乘