類別:木馬病毒
病毒資料:“代理木馬下載器變種LQF(Trojan.DL.Agent.lqf)”病毒:警惕程度★★★☆,木馬下載器,通過網路、其它病毒下載傳播,依賴系統:WIN 9X/NT/ME/2000/XP/2003。
該病毒採用UPX壓縮,運行後會將自身複製到系統檔案目錄中,檔案名稱為“realplayer.exe”。同時釋放一個名為“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的檔案,並插入到Explorer.exe系統進程中,防止用戶刪除。病毒會監視註冊表,並寫入自身信息,實現隨系統啟動自動運行。它從黑客指定的網站下載指令並運行,會將用戶IE瀏覽器的主頁鎖定為一個名叫“7939上網導航”的網站,以提高該網站的訪問量。該病毒會試圖禁止多種安全工具軟體運行,並會造成一些主流防毒軟體運行不正常。它還會自動從黑客指定的網站下載新的病毒並運行。目前,該病毒每天都會出現一個新的變種,躲避防毒軟體查殺。
病毒的清除法: 反病毒專家建議電腦用戶採取以下措施預防該病毒: 1、升級光華反病毒軟體到最新版本,同時開啟實時監控程式,防止病毒侵入; 2、在個人防火牆的網站訪問控制黑名單中加入“update.virussky.com”、“down.virussky.com”和“down.ssdlh.com”三個地址,並開啟家長保護功能,阻斷病毒的升級途徑; 3、如果發現IE瀏覽器的首頁被莫名地設定為“7939上網導航”網站,請立即使用防毒軟體查毒。
病毒FAQ:Windows下的PE病毒
發現日期:2006-9-13
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5244