简介(作用机制 防范措施)

变种病毒(病毒介绍 作用机制)

简介

是一种计算机病毒，详细信息如下：

病毒名称：Worm.Win32.Agent.ioj

“代理蠕虫变种IOJ（Worm.Win32.Agent.ioj）”病毒：警惕程度★★★☆，蠕虫病毒，通过浏览器漏洞、优盘、移动硬盘等可移动存储设备传播，依赖系统：WIN 9X/NT/2000/XP。

作用机制

病毒运行后会在C:\\Program Files\\Common Files\\Microsoft Shared\\MSInfo\\下释放一个由8个数字和字母组合文件名的dll 和一个同名的dat 文件。它还会将自身复制到各个分区根目录下，以通过优盘传播。该病毒会删除掉注册表中安全模式的相关键值，造成系统无法进入安全模式。它会将Windows系统的自动更新和WindowsXP系统的安全中心关闭，降低用户计算机的安全级别。同时，该病毒还会自动从后台下载其它的病毒木马并运行，给用户的计算机带来威胁。

防范措施

反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。6、下载并安装免费的瑞星卡卡4.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

变种病毒

病毒介绍

“代理木马下载器变种XTK（Trojan.DL.Win32.Agent.xtk）”病毒：警惕程度★★★☆，木马下载器，通过恶意网页下载传播，依赖系统：WIN 9X/NT/2000/XP。

作用机制

病毒运行后会将自身复制到系统文件目录（默认为C:\\Windows\\system32）下，文件名为“win32.exe”，同时修改注册表启动项目，添加名为“qq”的项目，以实现随系统启动自动运行。该病毒会自动搜索本机上htm、asp、php格式的网页文件，在其中添加病毒代码，如果该网页传到网站上，其他用户访问这个网站就会被病毒感染。