基本介紹
- 中文名:狂吃資源病毒
- 外文名:QQKAV
- 該病毒:機器速度立即明顯變慢
- 進程中:可以看到
簡介,偽裝,
簡介
註:以下病毒最新版本QQKAV可完全查殺
偽裝
現在有一種新的蠕蟲病毒——(Worm.AutoIt.c)使用資料夾圖示進行偽裝:
如果你不是查看檔案擴展名的話,有可能會中招。然後,你的系統會變得非常慢。病毒運行後,占用很高的系統資源,該病毒具有一下行為。
1.該病毒運行後,機器速度立即明顯變慢。
2.在狀態欄處右鍵打開任務管理器,發現“任務管理器”被停用(變灰),採用ctrl+alt+del調用任務管理器時,會彈出對話框提示“任務管理器被系統管理員停用”。
4.在進程中可以看到兩個或以上的RVHOST.EXE病毒進程,對應路徑為:%systemdir%\RVHOST.EXE。
5.啟動項中有個名為"Yahoo Messengger"的病毒啟動項,對應路徑為:%systemdir%\RVHOST.EXE。
病毒添加註冊表run鍵值和修改shell,自動載入。生成的病毒程式名為Rvhost.exe,病毒會複製自身到Windows目錄。
