病毒危害：

由于各種各樣的原因，國內(nèi)很多用戶使用激活軟件來延長Windows系統(tǒng)的使用時間。正是由于這個市場非常巨大，于是黑客就通過系統(tǒng)一鍵激活之類的軟件來傳播病毒。這類病毒運行后首先會釋放一個驅(qū)動文件，以保護(hù)其釋放的動態(tài)庫文件無法被刪除。接著該驅(qū)動文件在系統(tǒng)關(guān)機的時候，重新拷貝成隨機名字的新驅(qū)動文件，并將驅(qū)動信息寫入注冊表以便于下一次時啟動加載。在驅(qū)動加載之后其會將相關(guān)的DLL文件注入到Explorer.exe進(jìn)程中執(zhí)行首頁劫持，再通過計費鏈接和推廣網(wǎng)址來獲取相關(guān)的收益。

防范措施：

由于這類病毒使用了驅(qū)動文件進(jìn)行保護(hù)，所以殺毒軟件很難對其進(jìn)行查殺操作。建議用戶通過PE盤啟動系統(tǒng)，再利用綠色版的殺毒軟件進(jìn)行查殺，從而還用戶一個干凈的系統(tǒng)。