金山毒霸2008

金山毒霸官方网站,帮您保护电脑安全。

    金山毒霸2008反病毒中心5月16日发布病毒预警：最近留意到“伪装下载器581560”

（Win32.TrojDownloader.Delf.581560）比较活跃，专家介绍说这是一个木马下载器。

它会通过加壳处理，伪装成系统内服务的相关文件来欺骗用户和杀毒软件。

    病毒进入用户电脑后，在系统盘的%WINDOWS%\system32\目录下释放出病毒文件

msosfasq.dat和msosfasq00.dll，同时，在%WINDOWS%\system32\drivers\目录下释

放出一个驱动文件msosmsfpfis64.sys。

   病毒会利用之前释放出的驱动文件来查找并尝试强行中止金山毒霸、金山密保、360安

全卫士等杀毒软件和安全辅助软件。不过经检查，对毒霸无效。

   专家提示说，最近此类病毒活动猖獗，用户应当加以警惕

以上内容来自于:金山毒霸2008,转载请注明出处,特此说明!