【病毒名稱】
瑞星:
仇英、
仇英病毒(
Worm.Chouying.a)
【警惕程度】危險級別:★★★★
【病毒描述】
但病毒作者似乎目前只想推銷自己的“產品”,並沒有加入太多的高級功能,諸如竊取
網路遊戲密碼、
QQ密碼、更換檔案顯示
圖片等。不過在病毒中作者附上了“產品說明”,稱可以為購買者量身定做上述功能。
據分析,該病毒採用DLL插
進程技術隱藏自身,並採用保護機制對抗清除;運行後會感染所有可執行PE檔案和所有
網頁檔案,可能造成中毒機器
藍屏、運行緩慢等現象;病毒會自動在企業區域網路中傳播,傳播速度很快。與“
熊貓燒香”相比,該病毒占用記憶體資源少,在安全模式下也可以正常啟動,因此清除難度很大。更為瘋狂的是,被此病毒感染的
網頁中都會被插入一句話,“出售本程式及原始碼,聯繫QQ ******”,這是病毒作者在為自己打廣告。
