科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道病毒Win32/FakeAV.ABP冒充XP安全警察

病毒Win32/FakeAV.ABP冒充XP安全警察

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/FakeAV.ABP是一种特洛伊病毒,能够伪装成合法的反病毒程序,并显示出不同的提示被感染的警告信息。它还会下载其它的恶意软件到被感染机器上

来源:赛迪网 2009年2月11日

关键字: Xp Win32病毒 FakeAV 病毒

  • 评论
  • 分享微博
  • 分享邮件

Win32/FakeAV.ABP病毒描述:

冠群金辰提醒您注意伪装成反病毒软件的特洛伊病毒Win32/FakeAV.ABP。

Win32/FakeAV.ABP是一种特洛伊病毒,能够伪装成合法的反病毒程序,并显示出不同的提示被感染的警告信息。它还会下载其它的恶意软件到被感染机器上。

运行时,Win32/FakeAV.ABP生成以下目录:

%Program Files%\XPPoliceAntivirus
%Program Files%\XPPoliceAntivirus\Plugins
%Program Files%\XPPoliceAntivirus\sounds

还会生成以下文件:

%Documents and Settings%\<username>\protect.dll 
%Documents and Settings%\<username>\Local Settings\Temp\msb.dll 
%Program Files%\XPPoliceAntivirus\iehost.dll 
%Program Files%\XPPoliceAntivirus\protect.dll 
%Program Files%\XPPoliceAntivirus\setup.dat
%Program Files%\XPPoliceAntivirus\xppolice.exe

特洛伊会在桌面和开始菜单的快速启动中生成一个快捷方式:

%Documents and Settings%\<username>\Desktop\XP Police Antivirus.LNK
%Documents and Settings%\<username>\Start Menu\XP Police Antivirus.LNK

Win32/FakeAV.ABP病毒危害:

显示伪造的警告信息

规避防火墙

安装Browser Helper Object

修改系统设置

躲避监测

关于此病毒的详细信息,请访问以下站点介绍:

http://www.kill.com.cn/vir/muma/middle/5383.asp

建议:

不要随意运行exe文件;

设置强壮的管理员帐号;

及时升级杀毒软件进行扫描。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章