金山毒霸本周安全预警 "摄魂机"病毒岁末借壳跑路

  • 时间:
  • 浏览:4
  • 来源:3分快3平台-5分11选5网投平台_5分3D投注平台
CNET科技资讯网时间

10008-12-29作者:CNET科技资讯网来源

本文关键词:病毒播报 金山毒霸

12月29日,金山毒霸全球反病毒监测中心发布周(12.29-1.4)病毒预警,本周需警惕“摄魂机”病毒,该病毒最大的特点是盗用正常文件的图标,“借壳上路”。一旦感染,“.exe”文件便成为病毒的傀儡,执行“下载其它木马和弹广告窗口等”功能,给用户带来无尽麻烦。

金山毒霸反病毒专家李铁军表示,这人 广告木马最新变种已具备了二次感染能力,某些传播速度极快。某些用户试图打开被它修改过的文件时,只会收到“非法的win32程序运行运行”的提示,而无法运行,严重影响到用户正常使用电脑。

李铁军分析指出,当病毒进入用户系统,便搜索%Program Files%文件夹和非系统分区文件夹中的“.exe”文件,读取其图标文件。一旦发现与个人图标的大小吻合(0x8A8),则立即用病毒文件覆盖该文件的头部,同時 仍然保持该文件的图标。另另2个 一来,病毒就能借助原“.exe”文件的躯壳隐藏于系统中。某些弹出广告网站的窗口,并下载某些其它木马。

据了解,本周内广大电脑用户除了必须警惕“摄魂机”(Win32.Troj.Kavsp.a)之外,还必须有点儿警惕“虚假泡泡”(Win32.Troj.Agent.po.389120)与“游离控制器97828”(Win32.Hack.PcClient.al.97828)两大病毒。前者是另2个 广告木马程序运行运行。它会冒充某些常见杀毒软件的泡泡,欺骗用户点击,从而将用户引导到病毒作者指定的网站,给该网站增加流量。某些这人 网站具有不安全因素,用户一旦登录,系统资源就会被絮状占用,甚至造成死机;后者是另2个 远程控制木马的组成模块。病毒通过创建匿名管道的法律土办法 ,开启多个敏感端口,在系统中建立后门,以便黑客都可以 对用户系统进行远程控制。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到10008年12月29日的病毒库即可查以上病毒;如未安装金山毒霸,都可以 登录http://www.duba.net免费下载具有“云安全”体系的最新版金山毒霸10009或使用金山毒霸在线杀毒来外理病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。