瑞星2.25病毒播报:下载器蠕虫变种NX病毒

2/25/2009来源:病毒数据库人气:2624

  据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“下载器蠕虫变种NX(Worm.Win32.DownLoad.nx)”病毒。

  该病毒会通过多种方式关闭很多杀毒软件,以躲避对其查杀,然后链接一个网站下载大量木马到本机运行,导致清除病毒困难。

  本日热门病毒:“下载器蠕虫变种NX(Worm.Win32.DownLoad.nx)”病毒
  警惕程度:★★★
  病毒类型:蠕虫病毒
  传播途径:通过网络传播
  依赖系统:Windows NT/2000/XP/2003。

  病毒运行后,设置自身属性为系统隐藏,将自己复制到C:\Windows\System32\keepSafe.exe,并且运行。发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息的时候,自动选择下一步,以躲避对其查杀。病毒会修改注册表键值,使系统无法显示隐藏文件。修改注册表劫持项,添加安全软件路径,使安全软件无法加载。添加多处自启动项,使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染,彻底清除困难。