磁碟机病毒详细文档

　　%Systemroot%\system32\Com\lsass.exe

　　随后smss.exe和lsass.exe会运行起来，由于和系统进程名相同(路径不同)，任务管理器无法将它们直接结束。病毒在检测到这两个进程被关闭后，会立即再次启动;如果启动被阻止，病毒就会立即重启系统。

　　10)对抗分析检测，病毒不会立即对系统进行破坏。而会在系统中潜伏一段时间之后，再开始活动。这样的行为使得无法通过Installwatch等系统快照工具跟踪到病毒的行为。
危害性

　　1)病毒会自动下载自己的最新版本，和其他一些木马到本地运行

　　2)病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳。

　　3)盗取用户虚拟资产和其他有用信息

　　用户环境的表现

　　1)杀毒软件和安全工具无法运行

　　2)进入安全模式蓝屏

　　3)由于Exe文件被感染，重装系统无效

　　4)用户信息丢失，甚至有些程序无法使用

　　金山毒霸的应对措施

　　专杀工具

　　在彻底分析了磁碟机新变种的行为特征之后，毒霸引擎组启动应急流程，利用各种资源全面剿灭磁碟机病毒。在短短三天时间内，已经连续开发并测试发布了磁碟机专杀工具5.5、5.6、5.7三个版本(还将根据用户的反馈，继续跟进和完善)。并且针对于磁碟机具有感染性的特点，在专杀工具中首次集成了引擎和病毒库。已经可以很好的查杀并清除磁碟机病毒。

　　金山毒霸机器狗、磁碟机专杀工具下载地址：http://www.duba.net/zhuansha/259.shtml