系統時間神秘消失　AUTO病毒狂下盜號同夥

「AUTO病毒15362」（Win32.Troj.AutoRun.vc.15362），這是一個AUTO病毒。病毒運行後，會生成具有隱藏屬性的病毒文件，並且釋放和下載其它病毒，這些病毒都有盜號的功能。該病毒還修改系統時間，使依賴系統時間的殺毒軟體失效，從而造成電腦的系統安全極易遭受威脅。

「木馬下載器105984」（Win32.TrojDownloader.Agent.gd.105984），該病毒是一個下載者病毒。病毒運行後會衍生病毒文件至系統目錄下，並將生成的DLL文件注入到進程當中，然後通過互聯網下載其它的病毒文件至用戶電腦上運行。

一、「AUTO病毒15362」（Win32.Troj.AutoRun.vc.15362） 威脅級別：★★

病毒進入電腦後，在系統盤%windows%/system32/目錄下生成26E07E70.EXE、3DEF2E8.DLL、k12048607751.exe、k12048607762.exe、llk12048607762.exe、llk1204860772.h、n1204860773k.exe等七個病毒文件。然後在各硬碟分區中生成AUTO病毒，分別是auto.exe病毒文件和autorun.inf文件。當用戶鼠標左鍵雙擊含有AUTO病毒的盤符時，就會觸發病毒。需注意的是，這些AUTO病毒具有隱藏屬性，普通用戶如不注意檢查文件顯示屬性，就無法發現它們。

當病毒完成對系統註冊表的修改，實現自動啟動而運行起來，電腦桌面就會彈出一個WINDOWS窗口，從中可以看到有AUTO.EXE病毒文件。同時，病毒完成對系統時間的修改，使依賴系統時間的軟體即時失效。大大降低了用戶機器的安全性。並且它修改完時間後，會破壞相關資料，使用戶無法再查看系統時間。

由於採取AUTO病毒進行傳播，此毒傳播速度較快，只要用戶在中毒電腦上使用USB隨身碟，MP3、MP4等移動儲存設備，病毒就會立即將它們傳染，製造出新的傳染源。

此外，該病毒還會下載其它病毒文件到用戶電腦上運行，而這些病毒都有盜號的功能。

二、「木馬下載器105984」（Win32.TrojDownloader.Agent.gd.105984） 威脅級別：★

病毒進入電腦系統後，在系統盤中生成四個病毒文件，分別為%WINDOWS%/system32/目錄下的lyzm7prr.dll、8vnag.sys、hbbmjb2l4.sys，以及%Documents and Settings%/lok/Favorites/目錄下的「收藏.url」。然後，它修改註冊表，將8vnag.sys和hbbmjb2l4.sys加入啟動項，利用這兩個文件使自己在系統開機時自動運行起來。

只要可以順利跑起來，病毒就會將之前生成的lyzm7prr.dll注入到系統進程中，利用它的空間運行自己，使得用戶不容易發現系統中出現多餘的進程。

隨後，病毒在用戶無法察覺的情況下連接互聯網，以「http://tmp.f*****.org」這個由病毒作者指定的網站下載其它的病毒文件至客戶的機器上運行，引發更多無法估計的危害。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開（如郵件監控、記憶體監控等）、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。

2.由於玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網絡使用習慣，及時升級殺毒軟體，開啟防火牆以及實時監控等功能，切斷病毒傳播的途徑，不給病毒以可乘之機。

(