病毒Win32/FakeAV.ABP冒充XP安全警察
偽裝成反病毒軟件的特洛伊病毒Win32/FakeAV.ABP。
Win32/FakeAV.ABP病毒描述:
冠群金辰提醒您注意偽裝成反病毒軟件的特洛伊病毒Win32/FakeAV.ABP。
Win32/FakeAV.ABP是一種特洛伊病毒,能夠偽裝成合法的反病毒程序,並顯示出不同的提示被感染的警告信息。它還會下載其它的惡意軟件到被感染機器上。
運行時,Win32/FakeAV.ABP生成以下目錄:
%Program Files%XPPoliceAntivirus
%Program Files%XPPoliceAntivirusPlugins
%Program Files%XPPoliceAntivirussounds
|
還會生成以下文件:
%Documents and Settings%<username>protect.dll
%Documents and Settings%<username>Local SettingsTempmsb.dll
%Program Files%XPPoliceAntivirusiehost.dll
%Program Files%XPPoliceAntivirusprotect.dll
%Program Files%XPPoliceAntivirussetup.dat
%Program Files%XPPoliceAntivirusxppolice.exe
|
特洛伊會在桌麵和開始菜單的快速啟動中生成一個快捷方式:
%Documents and Settings%<username>DesktopXP Police Antivirus.LNK
%Documents and Settings%<username>Start MenuXP Police Antivirus.LNK
|
