入最理由
“偽顆粒”入最的第一理由是它的來歷,因為它是木馬家族中的最新成員;第二理由是它的狡猾性,當“偽顆粒”檢測到包含“防毒”、“監視”、“木馬”等字元串的進程或視窗,它就會嘗試關閉這些進程,以圖保護自己;第三理由,它居然還劫持映像檔案。
“偽顆粒”會強行刪除註冊表中的有關鍵值,導致系統中的“顯示系統隱藏檔案”功能失效。同時,它還會利用註冊表劫持映像檔案,迫使硬碟存放在硬碟中的一些ISO映像檔案失效,包括一些防毒軟體在內將被干擾。
此外,“偽顆粒”變種bov同樣要引起用戶重視,該變種病毒採用高級語言編寫,經過加殼保護處理。一旦某計算機被感染,它會在後台遍歷當前系統中的所有視窗,一旦發現指定安全軟體的視窗存在,便會通過傳送特定訊息的方式將該視窗關閉。
“偽顆粒”變種bov會通過讀取註冊表等方式定位軟體的安裝位置,查找“ICQ”、“CuteFTP”、“Opera”、“BatMail”等多種郵件管理器、即時聊天軟體、網頁瀏覽器、FTP管理工具的安裝資料夾中存儲的敏感數據,並將這些數據傳送到駭客指定的收信頁面上,從而造成用戶私密信息的泄露,可能因此蒙受不同程度的損失。