Win32.Hack.Agent.ys.1835005

kav2007偽裝下載者病毒別名:AUTO病毒1835005

威脅級別:★★☆☆☆病毒類型:木馬下載器

病毒長度:1835005

影響系統:Win9xWinMeWinNTWin2000WinXPWin2003

這是一個AUTO病毒。病毒運行成功後，會立即關閉許多著名殺軟的監控，並以優越的偽裝性誘惑用戶上當。其圖示和檔案名稱看上去是毒霸的執行檔案，實際上卻在暗中進行破壞。它令中毒的用戶無法打開磁碟分區的盤符，並自動下載包括盜號木馬在內的大量其它病毒。

1.該病毒源檔案會偽裝毒霸的安裝檔案，在華麗的外表下，隱藏著一些蠢蠢欲動的病毒。

2.病毒運行成功後，某些殺軟的監控會被病毒自動關閉，例如:卡巴斯基

3.病毒運行成功後，會逐漸生成以下病毒檔案

%ProgramFiles%\CommonFiles\MicrosoftShared\KAV2007.EXE

%WINDOWS%\system32\_KAV2007.EXE

4.在系統各盤中生成AUTO病毒，分別為kav2007.exe和autorun.inf輔助檔案。只要用戶雙擊進入該盤，病毒將二次觸發。

5.進入含有AUTO病毒的盤符時，尤其是安裝了毒霸的盤符，我們可以看到有兩個毒霸圖示的檔案，一個是KAV2007(無隱藏屬性，並且沒有後綴)，另外一個是kav2007.exe(這個便是AUTO病毒源)

6.當機器重啟後，含有AUTO病毒的盤符不能再度打開。強制點擊只會觸發更多次的AUTO病毒