)自由感染者
“自由感染者”(Win32.Mabezat.b.156527) 威胁级别:★★
病毒进入系统后,将三个病毒文件hook.dl_、tazebama.dl_、tazebama.dll释放到系统盘的%Documents and Settings%目录下,并将它们的数据写入系统注册表,使自己实现随系统启动而自动运行之目的。
同时,病毒在各盘根目录生成隐藏属性的AUTO病毒,分别是zPharaoh.exe病毒文件和autorun.inf辅助文件,只要用户双击进入含毒磁盘分区,病毒就能被激活,瞬间感染包括U盘在内的任何已连接磁盘,连“[用户目录]\Local Settings\Application Data\Microsoft\CD Burning”目录下也被病毒潜伏,如果用户刻录光盘,病毒就可借机将自己复制到光盘上。
当病毒运行起来后,它遍历磁盘寻找exe文件进行感染,并将搜索到的邮箱地址记录到系统盘的“%Documents and Settings%\[USER NAME]\Application Data\tazebama\”目录下名为zPharaoh.dat的病毒文件中,然后向这些地址发送含毒邮件。对于局域网内的其它用户电脑,病毒也不会放过传染的机会,它会尝试利用众多的弱口令去进行试探。
如果仅仅是单纯传播自己,该病毒并不会造成严重破坏,但是,它在修改注册表时,会破坏用户系统的自动播放管理模块,造成所有储存设备都可以自动运行,这就给其它不良软件的入侵提供了机会,因此,对该病毒需提高警惕。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
