恶性病毒现身：穿透还原卡 杀死杀毒软件

zsr-ew

近几天许多Q群中蔓延着以下信息：
　　看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! www。search_2.shtml。cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2[为了防止网友错点有害链接，将“.”换为了“。”]

　　大家看到以后千万别点，会产生灾难性后果。这个具有穿透性传染力的病毒可以抵御还原卡和还原软件的防护。

1、病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。

　　2、%WinDir%virDll.dll：该蠕虫会在系统注册表中生成如下键值：

　　[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
　　"auto" = "1"

　　3、盗取密码

　　病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。
　　
　　4、阻止以下杀毒软件的运行

　　病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。 包括卡八斯基、金山公司的毒霸瑞星等 98%的杀毒软件运行。

　　国产软件在中毒后都被病毒杀死，是病毒杀掉杀毒软件。如金山，瑞星等。有些软件可以认出病毒，但是认出后不久就阵亡了

　　以上.

该用户已被禁言

真的假的，没在别的地方听说呵？