流氓软件真是越来越厉害啦，最近“幽灵”流氓软件开始流行，该流氓软件彻底清除掉，进入安全模式进行删除时，系统都回蓝屏，电脑彻底崩溃！大家一定要小心。

相关专题：http://www.duba.net/sign/
免费下载：http://www.duba.net/zt/ksc/down.shtml
软件说明
·文件大小：1.69M
·最新版本：2006.11.24
·更新日期：2006-11-28
系统要求
·CPU ：Pentium 200MHz
·内存：64 MB及以上
·使用平台：
　简体中文 win98/winME/win2K/win2003/winXP

专家分析：

根据李先生的描述，金山毒霸反病毒专家戴光剑判断李先生应该是感染了一名为“幽灵”的流氓软件。戴光剑介绍，“幽灵“是一个能删除系统安全模式的恶意软件，它还能通过驱动程序的HOOK隐藏自己，并下载广告和病毒程序，使用户的计算机受到更多广告程序的干扰。

伴随着对流氓软件剿杀力度的加强，一些流氓软件所采用的技术越来越高明，以“幽灵”为例，该流氓软件同时使用驱动级与用户级的Rootkit技术隐藏自身的信息,包括程序文件、进程等，使用户无法察觉病毒的存在。

专家指出，“从技术角度讲，反流氓软件的工作才刚刚开始。只有不断地进行技术的更新，才能有效抵御流氓软件的入侵。”

流氓软件“幽灵”档案：

名称：幽灵

行为追踪：“幽灵”运行后可将自己拷贝到%ProgramFiles%\Common Files\23OSA.EXE中，并释放23OFFICE.dll、23MsOffTDI.sys、23AnRegProt.sys等3个病毒文件，之后添加一个快捷方式到C:\Documents and Settings\All Users\开始菜单\程序\启动\Microsoft Office 23.lnk，使病毒能随Windows启动。

三大危害：
1、        破坏系统安全模式
删除安全模式的注册表键值，使用户无法进入安全模式，即使强行进入，也会导致系统蓝屏崩溃
2、        阻止IceSwrod启动
阻止版本号为1.18与1.20的IceSwrod驱动文件释放，使这两个版本的IceSwrod无法启动
3、        下载大量广告程序与病毒文件
开启一个IE进程，读取网址http://t1.*******.net/jw/ini/rules.ini上的内容，并从该址下载广告程序和病毒文件。