金山毒霸2008

金山毒霸官方网站,帮您保护电脑安全。

“伪装进程下载器208896”（Win32.Troj.Agent.208896） 威胁级别：★

     金山毒霸2008反病毒中心5月10日监测到一个利用网页木马、文件捆绑方式传播的木马

下载程序。该病毒伪装成windows可执行文件隐藏“Windows 文件保护”的窗口，试图阻

止用户手动查杀。

     病毒进入系统，就在系统盘的%Documents and Settings%\fish\Local

Settings\History\History.IE5\MSHist012008050620080507\目录下释放出病毒文件

index.dat，然后遍历进程，检测当前进程中是否存在卡巴斯基的进程AVP.exe，若存在则

修改当前系统时间，使卡巴不能正常运行。

     金山毒霸反病毒专家建议用户及时更新最新版本的杀毒软件，以免被病毒有机可乘。

以上内容来自于:金山毒霸2008,转载请注明出处,特此说明!