现在的病毒了获得自己的自下而上空间,已经非常普遍地开始对各种安全软件下黑手。譬如,求职信病毒、YAHA、Goner、Campurf等。它们将一系列程序列入了它的黑名单。当机器感染病后,它将关闭黑名单中的相关进程。
这份名单数量较多,共涉及到106个进程,这些字符串几乎覆盖了世界上所有知名的杀毒软件。其列表如下:
ZONEALARM.EXE----防火墙ZoneAlarm,其可以对一些带有恶意的程序有很好的防范作用。WFINDV32.EXEWEBSCANX.EXE-----网络病毒克星VSSTAT,EXEVSHWIN32.EXEVSECOMR.EXEVSCAN40.EXEVETTRAY.EXEVET95.EXETDS2-NT.EXETDS2-98.EXETCA.EXETBSCAN.EXE------款不错的反病毒软件,在对会最新和未知病毒方面比较厉害SWEEP95.EXE-----杀毒软件SPHINX.EXE------SPHINX防火墙SMC.EXESERV95.EXESCRSCAN.EXESCANPM.EXESCAN95.EXESCAN32.EXESAFEWEB.EXEFESCUE.EXERAV7WIN.EXERAV7.EXEPERSFW.EXEPCFWALLICON.EXEPCCWIN98.EXEPAVW.EXEPAVSCHED.EXEPAVCL..EXEPADMIN.EOUTPOST.EXENVC95.EXENUPGRADE.EXENORMIST.EXENMAIN.EXENISUM.EXENAVWNT.EXENAVW32.EXENAVNT.EXENAVLU32.EXENAVAPW32.EXEN32SCANW.EXEMPFTRAY.EXEMOOLIVE.EXELUALL.EXELOOKOUT.EXELOCKDOWN2000.EXEJEDI.EXEIOMON98.EXEIFACE.EXEICSUPPNT.EXEICSUPP95.EXEICMON.EXEICLOADNT.EXEICLOAD95.EXEIBMAVSP.EXEIBMASN.EXEIAMSERV.EXEIAMAPP.EXEFRW.EXEFPROT.EXEFP-WIN.EXEFINDVIRU.EXEF-STOPW.EXEF-PROT95.EXEF-PROT.EXEF-AGNT95.EXEEXPWATCH.EXEESAFE.EXEECENGINE.EXEDVP95_0.EXEDVP95.EXECLEANER3.EXECLEANER.EXECLAW95CF.EXECLAW95.EXECFINET32.EXECFINET.EXECFIAUDIT.EXECFIADMIN.EXEBLACKICE.EXEBLACKD.EXEAVWUPD32.EXEAVWIN95.EXEAVSCHED32.EXEAVPUPD.EXEAVPTC32.EXEAVPM.EXEAVPDOS32.EXEAVPCC.EXEAVP32.EXEAVP.EXEAVNT.EXEAVKSERV.EXEAVGCTRL.EXEAVE32.EXEAVCONSOL.EXEAUTODOWN.EXEAPVXDWIN.EXEANTI-TROJAN.EXEACKWIN32.EXE_AVPM.EXE_AVPCC.EXE_AVP32.EXE
上面所写的这些已经被现在好多的病毒所共享或借用了,但也只是一部分而已,仅在中国,像rising之类的病毒厂商也已经被病毒作者盯上了,我曾经在一个杀毒厂商的病毒论坛里看到一篇病毒分析,其中不仅列举了上述的进程,还添加了nortorn和rising以及kill和kv的进程,至于其他的我还不太清楚,但有一点可以肯定,越是知名的厂商,现在被列到被杀进程名单的可能性越大,至于如何杀进程,除了使用kill process之类的杀进程程序之外,别的我就不太清楚了,如果哪位安装的杀毒软件有上述进程之一的话,小心点哦,搞不好哪个时候查看一下进程,咦?怎么我的防病毒软件进程没了?