偽顆粒

入最理由

“偽顆粒”入最的第一理由是它的來歷，因為它是木馬家族中的最新成員；第二理由是它的狡猾性，當“偽顆粒”檢測到包含“防毒”、“監視”、“木馬”等字元串的進程或視窗，它就會嘗試關閉這些進程，以圖保護自己；第三理由，它居然還劫持映像檔案。

“偽顆粒”會強行刪除註冊表中的有關鍵值，導致系統中的“顯示系統隱藏檔案”功能失效。同時，它還會利用註冊表劫持映像檔案，迫使硬碟存放在硬碟中的一些ISO映像檔案失效，包括一些防毒軟體在內將被干擾。

此外，“偽顆粒”變種bov同樣要引起用戶重視，該變種病毒採用高級語言編寫，經過加殼保護處理。一旦某計算機被感染，它會在後台遍歷當前系統中的所有視窗，一旦發現指定安全軟體的視窗存在，便會通過傳送特定訊息的方式將該視窗關閉。

“偽顆粒”變種bov會通過讀取註冊表等方式定位軟體的安裝位置，查找“ICQ”、“CuteFTP”、“Opera”、“BatMail”等多種郵件管理器、即時聊天軟體、網頁瀏覽器、FTP管理工具的安裝資料夾中存儲的敏感數據，並將這些數據傳送到駭客指定的收信頁面上，從而造成用戶私密信息的泄露，可能因此蒙受不同程度的損失。