木马群病毒的典型现象以及病毒使用的技术手段

【病毒现象】杀毒软件主程序无法打开（双击快捷方式后没有反应）

【产生原因】病毒使用了映像程序劫持手段劫持杀毒软件主程序的运行

【特征概况】主程序无法打开，双击无反应

【病毒现象】杀毒软件无法进行智能升级（点击升级按钮后无反应）

【产生原因】病毒使用了映像程序劫持手段劫持杀毒软件升级程序

【特征概况】点击升级按钮无反应

【病毒现象】杀毒软件无法进行智能升级，升级窗口打开后报错，甚至造成升级蓝屏

【产生原因】病毒在Appinit项目中恶意插入具有缺陷的动态链接库文件，或具有缺陷的恶意驱动，导致程序或系统崩溃

【特征概况】点击进行智能升级报错，或系统蓝屏

【病毒现象】杀毒软件监控无法正常启动，表现为“红伞”或“没有伞”

【产生原因】病毒使用了映像程序劫持了监控程序或服务的启动项目，或者恶意篡改了杀毒软件的监控程序

【特征概况】监控无法启动，红伞或没有伞

【病毒现象】进行杀病毒总提示有“Hack.Exploit.Swf.a”病毒，清除后上网后又再次中该病毒

【产生原因】次病毒利用Flash漏洞传播，为“木马群”的扩散推波助澜。

【特征概况】利用Flash漏洞传播病毒

【病毒现象】替换系统文件系统中有伪装的IE进程或EXPLORER进程

【病毒现象】病毒篡改了系统的关键文件，以达到随操作系统启动的目的，增加处理难度

【特征概况】篡改系统文件，伪装进程加载

【病毒现象】利用系统或第三方程序的漏洞，执行病毒下载器，在系统中恶意安装驱动

【产生原因】利用系统漏洞，恶意攻击系统，恶意安装驱动，连网下载新的病毒

【特征概况】攻击系统漏洞，恶意安全驱动

【病毒现象】导致多种安全辅助类软件无法运行，如 卡卡上网安全助手、windows清理助手 等

【产生原因】使用映像程序劫持技术阻止安全辅助类工具启动，并尝试删除此类工具

【特征概况】劫持并尝试删除安全辅助类工具

【病毒现象】恶意修改系统的时间，阻止杀毒软件启动或对非在线验证授权的杀毒软件产品造成影响

【产生原因】病毒篡改了系统的关键文件，以轮询的方式检测并恶意篡改系统时间

【特征概况】恶意修改系统时间