“天眼廣告750630”(Win32.LwyPack.ab.750630) 威脅級別:★★
這個後門程式具有多個變種,此版本經過了一定的免殺處理,病毒作者對它進行了加密,試圖干擾查殺,不過毒霸依然可以清除此毒。
它在進入用戶系統後,在系統盤%Windows%目錄下釋放出病毒檔案Server.DLL、server.exe、ServerHooK.DLL。這些檔案會被寫入系統註冊表啟動項,實現開機自啟動。如果注意檢查註冊表,可以發現多出了一個TianYan_Server服務項。
當病毒運行起來,它就會注入IE瀏覽器的進程,彈出病毒作者指定的廣告視窗,為這些網頁刷流量。並且,在用戶系統中製造後門,等待病毒作者(黑客)的遠程連線。當黑客進入系統後,就能進行他想要的各種操作,
金山反病毒工程師建議
1.最好安裝專業的防毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。
2.由於玩網路遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網路使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。
