您的位置:金山毒霸2008>病毒预警> “木马攻击模块4608”
“木马攻击模块4608”
[来源: | 作者: | 时间:2008-06-30 | 浏览: 人次 ]
“木马攻击模块4608”(Win32.Troj.AgentT.ff.4608),通过还原SSDT表的方式,使得一些杀软的主动防御功能失效,并解除部分安全工具对系统的保护,为整个木马的下一步作案扫清障碍。
这个模块是一个驱动文件。当它随着整个木马进入用户电脑后,就会被释放出来。它把自己的一个函数注册为系统运行时需要调用的函数,还原系统SSDT表,如果这个动作成功,就可以解除一些具有所谓主动防御功能的杀毒软件的武装。毒霸反病毒工程师认为,这种情况代表着病毒制造者的分工继续细化了。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年6月28的病毒库即可查杀以上病毒。