传奇3

时间：2024/5/14

在关机事件通知处理函数中，该驱动会将内存中自身文件内容的副本保存到新的随机路径，并写入新的驱动注册表信息来达到恶意驻留的目的，通过一般的手段无法将该流氓驱动清除。

按病毒特征统计，2012年全年捕获新增病毒特征总量为7067031个(一个病毒特征可以匹配若干个病毒不等)，比2011年的3605628个特征上升96.2%。2012年各月捕获数量如图2所示，其中2月达到全年最低值(436725个)，8月达到全年最高值(813100个)。

AV终结者末日版是一个恶意对抗杀软的病毒，从整个手法来看作者是有意在炫耀自己的技术。它释放ADS流病毒，原理是利用NTFS数据流来隐藏病毒;它释放3个驱动破坏杀毒软件并保护自身，如隐藏文件、进程等;它刷网站流量，在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现进程中存在“PowerTool.exe”， “XueTr.exe”则通知驱动删除系统的文件，从而破坏整个系统。

传奇3