千足虫变种强攻杀毒软件需紧急升级

最近，姜敏反病毒中心检测到一种名为“Trojan/Kdcyy.a A”的变种病毒正在互联网上快速传播。该病毒可以通过各种手段停止杀毒软件的运行，并能造成被感染计算机系统的蓝屏和崩溃，严重危害被感染计算机的系统和数据安全。

据姜敏反病毒专家介绍，与其他关闭杀毒软件的病毒不同，这种病毒使用了多达6种的强制关闭杀毒软件和干扰用户查杀的反攻击。很多自我保护能力不够强的杀毒软件在病毒面前折戟沉沙。病毒运行后，首先在被感染电脑后台实时监控当前系统运行的程序。一旦发现一些安全相关的软件程序(包括国内外所有知名的杀毒、安全软件、杀毒工具)正在运行，则强制关闭退出，所有相关的安全软件升级、安装程序都无法开始运行。该病毒监控恶意程序“LSASS。EXE”放在被感染电脑系统后台的system32\Com目录下，如果进程终止，会立即调用并重新运行。循环加载并运行恶意程序“LSASS。直到被感染的计算机系统出现蓝屏并崩溃。强行删除注册表项，破坏安全模式关联，使用户无法进入安全模式。利用进程镜像劫持技术，强行添加注册表是阻止某些杀毒软件启动运行的关键。

据反病毒专家介绍，该病毒的原型也被称为“雪”或“磁盘驱动器”。一旦系统中毒，病毒会感染所有可执行文件，普通用户很难手动清理。针对该病毒，姜敏杀毒软件KV2008及时升级了病毒库，并根据该病毒的特点对杀毒引擎采取了特殊的保护机制，确保KV2008不会被“千足虫”关闭。专家提醒KV用户及时升级病毒库，预防和杀死系统外的“千足虫”病毒。