“自由感染者”(Win32.Mabezat.b.156527) 威脅級別:★★
病毒進入系統後,將三個病毒檔案hook.dl_、tazebama.dl_、tazebama.dll釋放到系統盤的%Documents and Settings%目錄下,並將它們的數據寫入系統註冊表,使自己實現隨系統啟動而自動運行之目的。
同時,病毒在各盤根目錄生成隱藏屬性的auto病毒,分別是zPharaoh.exe病毒檔案和autorun.inf輔助檔案,只要用戶雙擊進入含毒磁碟分區,病毒就能被激活,瞬間感染包括隨身碟在內的任何已連線磁碟,連“[用戶目錄]\Local Settings\Application Data\Microsoft\CD Burning”目錄下也被病毒潛伏,如果用戶刻錄光碟,病毒就可藉機將自己複製到光碟上。
當病毒運行起來後,它遍歷磁碟尋找exe檔案進行感染,並將搜尋到的信箱地址記錄到系統盤的“%Documents and Settings%\[USER NAME]\Application Data\tazebama\”目錄下名為zPharaoh.dat的病毒檔案中,然後向這些地址傳送含毒郵件。對於區域網路內的其它用戶電腦,病毒也不會放過傳染的機會,它會嘗試利用眾多的弱口令去進行試探。
如果僅僅是單純傳播自己,該病毒並不會造成嚴重破壞,但是,它在修改註冊表時,會破壞用戶系統的自動播放管理模組,造成所有儲存設備都可以自動運行,這就給其它不良軟體的入侵提供了機會,因此,對該病毒需提高警惕。
金山反病毒工程師建議
1.最好安裝專業的防毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。
2.由於玩網路遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網路使用習慣,及時升級防毒軟體,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。
