【基本信息】

【病毒描述】

【中毒症状】

【解决方法】

【杀毒方法】

【基本信息】

病毒名称: Trojan—Driver.A

病毒别名：驱动杀手

危险级别：★★★

病毒类型：黑客程序，能够替换操作系统驱动为病毒文件。

影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 Win2008server、Win Vista

【病毒描述】

该变种会用恶意驱动程序文件替换受感染计算机系统驱动目录下的原有驱动程序文件，并将该恶意驱动程序注册为系统服务，使计算机系统中的防病毒软件无法正常使用，进而躲避防病毒软件的查杀。

该变种还会最终将恶意驱动程序文件删除，并在受感染计算机系统的动态连接库缓存目录下复制一个被该恶意驱动程序替换掉的原系统驱动文件。

【中毒症状】

该变种运行后，会把恶意动态连接库组件程序插入到受感染操作系统中所有用户级权限的进程中加载运行，防止被计算机用户发现删除。如果恶意攻击者利用该变种入侵感染计算机系统，那么受感染的操作系统会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序。同时，恶意攻击者还会窃取计算机用户的键盘操作信息，最终造成受感染的计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

【解决方法】

已经感染的计算机用户应立即升级系统中的防病毒软件，进行全面杀毒。未感染的计算机用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。用户要及时下载安装操作系统和系统中应用软件的漏洞补丁程序，阻止各类病毒、木马等恶意程序入侵操作系统。

【杀毒方法】

百度在线杀毒 http://shadu.baidu.com/an/an_onlinekillvirus.jsp