色国语普通话对白视频­_国产偷∨国产偷∨精品视频­_无码中文367中文无码­_最新在线国产网站青涩­_尤物视频在线观看网站

    “殺手廣告119784”（Win32.Troj.KillAVT.ah.119784），這個病毒是個廣告木馬程序。病毒作者在對抗安全軟件方面，參考AV終結者的一些行為。如成功入侵系統(tǒng)，它就會彈出許多的廣告窗口，嚴重干擾用戶的正常使用。

    “掛馬廣告彈射器57472”（Win32.Adware.AdClicker.wg.57472），這是一個普通的廣告木馬。它會彈出廣告窗口，迫使用戶瀏覽病毒作者指定的網站，為這些網站刷流量。

    一、“殺手廣告119784”（Win32.Troj.KillAVT.ah.119784） 威脅級別：★

    這個廣告木馬具有對抗安全軟件的能力，它在進入用戶系統(tǒng)后，就利用自己的驅動文件恢復系統(tǒng)SSTD表，穿透安全軟件對系統(tǒng)的防護。

    該毒釋放出%WINDOWS%目錄下的Winxp.dll和%WINDOWS%\system32\drivers\目錄下的winsawids.sys，以及%WINDOWS%\system32\目錄下的psapi.dll。Winxp.dll是病毒主文件，它會被寫入注冊表啟動項，實現開機自啟動，以便加載psapi.dll。Psapi.dll的任務是修改用戶的系統(tǒng)配置，讓其它模塊的運行更順利。

    而winsawids.sys就是病毒的驅動，當利用它解除安全軟件的防御后，病毒就進一步利用映像劫持和字串搜索，令安全軟件徹底癱瘓，不過它的黑名單并不大，僅包含了金山毒霸和瑞星。

    如果順利解除了安全軟件的武裝，該毒就會注入IE瀏覽器，彈出大量的廣告頁面，迫使用戶瀏覽，為這些網頁賺取流量。

    二、“掛馬廣告彈射器57472”（Win32.Adware.AdClicker.wg.57472） 威脅級別：★

    該毒行為簡單。它將自己的文件spoclsv.exe釋放到%WINDOWS%\SYSTEM32\drivers\目錄后，就修改注冊表啟動項，實現自啟動，連接病毒作者指定的網址，彈出這些網站的窗口，給它們刷流量。

    根據毒霸反病毒工程師的檢查，這些網站大多掛得有腳本木馬，如果用戶系統(tǒng)中存在安全漏洞，就會被感染，而這些木馬大多為下載器程序，能下載更多其它木馬到系統(tǒng)中運行，引起很多麻煩。

    即時安裝補丁是對付此類廣告木馬的最佳措施，這樣，即便廣告木馬彈出廣告，系統(tǒng)也不會因為存在漏洞而被下載器們趁虛而入。