反病毒专家日前提醒，一种名为Trojan/Monder.ca“摩登王”变种ca的病毒出现。

    据悉，此病毒是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种ca运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马组件，文件名由8位随机字母组成。将其注册为浏览器辅助插件(BHO)，实现木马开机自动运行。将恶意代码注入“winlogon.exe”和“explorer.exe”进程中运行，隐藏自我，防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口，影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息，发送到黑客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等，给被感染计算机用户带来不同程度的损失。另外，“摩登王”变种ca最后会自我删除，消除痕迹。

编辑：清风