pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯蠕虫“U盘杀手”新变种
阅读排行

蠕虫“U盘杀手”新变种


2009/1/11  编辑:佚名 来源:本站整理

蠕虫“U盘杀手”新变种专家介绍, 该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外, 还具备了更强的自我保护功能等一些新特点。 变种运行后, 会在受感染计算机操作系统的系统目录下生成并运行两个可执行的病毒文件(分别为svchost.exe和winlogon.exe), 这两个文件和系统进程名相同。

    同时, 该变种使用多进程(两个或两个以上)保护功能, 即如果其中的一个进程被终止, 那么另外的一个或多个进程就会立即执行强制关闭操作系统的指令, 以躲避系统中防病毒软件的查杀, 达到自我保护的目的。

    另外, 变种会不停地向受感染系统所有磁盘分区的根目录写入一个可执行文件(svchost.exe)和一个配置文件(autorun.inf)。 一旦计算机用户点击任意盘符, 就会启动运行该变种。 该变种还会通过修改系统的注册表启动项, 使得变种随计算机系统启动而自动被运行。

    除此之外, 变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器, 下载其他木马、病毒等恶意程序。

    对已经感染该变种的计算机用户, 专家建议立即升级系统中的防病毒软件, 进行全面杀毒。 未感染的用户应打开系统中防病毒软件的“系统监控”功能, 从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御, 这样可以第一时间监控未知病毒的入侵活动, 达到全方位保护计算机系统安全的目的。

相关文章

新时代的网络攻击技术Scob蠕虫攻击:新时代的攻击在病毒攻击的早期,计算机用户往往要与感染有活性病毒的媒介相互作用才能受到病毒的攻击。

8月17日病毒播报:“任意门”蠕虫病毒:一、今日高危病毒简介及中毒现象描述:  “橘色诱惑”变种tj是“橘色诱惑”木马家族中的最新成员之一,采用SFX自解压格式存储。

8月11日病毒播报“任意门”蠕虫病毒:一、今日高危病毒简介及中毒现象描述:  “玛格尼亚”变种svf是“玛格尼亚”盗号木马家族中的最新成员之一,采用“MicrosoftVisualC++6.0”编写,是一个...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图