金山反病毒中心於3月8日晚捕獲得“性感雞”最新變種在完全繼續承了其上次變種的各項罪惡功能外, 其對反病毒軟體的反攻倒算, 在新的變種中更是表現的淋漓盡致。 病毒會隨時監控系統的各種檔案管理員(如:資源管理、Total Commander等)以及前景程式, 如果這些程式正在訪問謀些等定字串的資料夾時, 病毒會訊速關閉桌面上的所有視窗。 這些字元裡多包括知名安全、反病毒軟體的預設安裝名, 因此, 感染此病毒後, 會在病毒的影響下更本沒有任何機會運行安全及反病毒軟體。
經過金山反病毒工程的分析,
ADWARE、ALERTS、ANTI、AUTOSTARTED、Avg、BENIGN、BLOCKER、BUG、BULLGUARD、BUSTER、CENTER、CILLIN、CLEANER、CMD、Command、DESTROY、DETECTION、DOCTOR、EARTHLINK、EDITOR、ELIMINATE、EYE、FIGHT、Filter、FIREWALL、FIX、FIXING、HEAL、HELP、HUNTER、KERIO、Kill、LABS、LIVEUPDATE、MALWARE、MALWHERE、MCAFEE、NETCOP、NOD32、NORTON、PANDA、PROMPT、PROTECTOR、REGISTRY、REMOVAL、RESTORE、SANDBOX、SCAN、SECURE、SECURITY、SOPHOS、SPYSPYBOT、SPYWARE、STOPPER、SWEEPER、TASK、TOOL、TREND、Update
VCATCH、VIRUS、WATCH、WORM、PROCESS
比如:資原管理器正在打開含“Firewall”字串的資料夾, 病毒將立即關閉資源管理器。 而多數個人防火牆的安裝目錄多含此字串。
金山教你應對方法:如果發現反病毒軟體被中止, 想進入其安目錄也不行的情況下, 請重啟動到帶網路模式的安全模式下, 可順利運行反病毒軟體。