瑞星3.20病毒播报:“驱动下载者变种A”病毒

3/20/2009来源:病毒数据库人气:5455

  据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“驱动下载者变种A(RootKit.Win32.Download.a)”病毒。

  这是一个rootkit下载器,它会通过多种方式隐藏自身,还会下载指定网址的木马病毒到本地运行。

  本日热门病毒:“驱动下载者变种A(RootKit.Win32.Download.a)”病毒
  警惕程度:★★★
  病毒类型:RootKit下载器
  传播途径:通过网络传播
  依赖系统:Windows NT/2000/XP/2003。

  该病毒运行后将自身驱动和注册表项进行隐藏,使得杀毒软件无法监测到。病毒创建系统线程,通过读取注册表,获取系统网络相关的所有适配器的DNS、DHCP的ip地址之后,病毒会下载大量病毒文件到电脑中,并将下载的病毒注入到explorer.exe进程中运行。病毒隐藏性好,查杀困难。