昨日《每日经济新闻》获悉,金山毒霸遭遇 “李鬼”——这款新型病毒不仅会自动关闭多个杀毒软件的监控,还会释放出一个伪装成金山毒霸执行文件的文件,诱骗用户上当。
据悉,该款病毒被命名为“KAV2007伪装下载者(Win32.Hack.Agent.ys.1835005)”,该病毒进入系统后将强行关闭电脑中已安装的杀毒软件,然后悄然建立远程连接,从病毒作者指定的地址下载其他病毒,主要是针对网游、即时通讯软件的盗号木马。更严重的是,这款病毒会在系统盘中释放伪装成“金山毒霸2007”执行文件的病毒文件KAV2007.EXE;然后在各磁盘分区中生成AUTO病毒,分别为 KAV2007.EXE和 AUTORUN.INF辅助文件,只要用户双击进入该盘,病毒将被二次触发。金山毒霸反病毒专家指出,在磁盘分区中,真正的毒霸文件是没有隐藏属性、没有后缀的,而加了EXE后缀的则是AUTO病毒源。