本周auto.exe木马群再度变种,导致未升级到毒霸2008版本的毒霸2007用户毒霸监控无法启动。
该木马群近半年内多次大范围感染与多次变种,主要破坏杀毒软件监控、下载并更新盗号木马后台安装广告程序等。
当该病毒在安装毒霸2007版的电脑上运行后会关闭毒霸07版监控,手工启动毒霸监控时会有短暂的询问提示并一闪而过。
当该病毒在安装毒霸2008版的电脑上运行后毒霸监控依然可以正常工作。
本周auto.exe木马群最新变种依然在各个盘符下释放了auto.exe以及autorun.inf文件。
在cmd命令行下查看explorer进程,可清楚地看到该病毒在进程中插入盗号木马线程以及随机dll文件。
病毒在%systemroot%目录释放如下主要病毒文件
病毒在%systemroot%\system32目录释放如下主要病毒文件
