|
|
|
 |
|
很毒很隱蔽 蠕蟲(chóng)偽裝成文件夾圖標(biāo)來(lái)襲
|
|
來(lái)源:騰訊 2008-08-13 15:10:37
|
|
近日,微點(diǎn)主動(dòng)防御軟件自動(dòng)捕獲了一種偽裝成文件圖標(biāo)的蠕蟲(chóng)病毒"U盤(pán)蠕蟲(chóng)"Worm.Win32.Autorun.eyo,其圖標(biāo)為 一方面,該病毒以加殼方式躲避殺毒軟件特征碼掃描,另一方面,該病毒還會(huì)對(duì)電腦中的殺毒軟件下毒手,通過(guò)映像劫持方式使得殺毒軟件無(wú)法運(yùn)行。沒(méi)有了保護(hù)的電腦,只能任病毒宰割。不僅如此,病毒作者為了防止用戶通過(guò)GOHST還原,還遍歷磁盤(pán),查找GOSHT備份文件一并刪除,實(shí)在是心狠手辣。至此,病毒的惡行還沒(méi)有結(jié)束。該病毒還通過(guò)Windows自動(dòng)播放功能來(lái)傳播病毒,在U盤(pán)中釋放3個(gè)病毒副本"寶貝老婆的51秀","親親曉兒的51照片","瑞星2008截圖"誘使用戶點(diǎn)擊中毒。如果U盤(pán)插到別的電腦上,不小心再點(diǎn)擊以上三個(gè)副本,那后果將更加嚴(yán)重。另外該病毒還破壞"QQ醫(yī)生",中毒之后用戶的"QQ醫(yī)生"將徹底無(wú)法運(yùn)行。 已安裝使用微點(diǎn)主動(dòng)防御軟件的用戶,無(wú)須任何設(shè)置,微點(diǎn)主動(dòng)防御將自動(dòng)保護(hù)您的系統(tǒng)免受該病毒的入侵和破壞。無(wú)論您是否已經(jīng)升級(jí)到最新版本,微點(diǎn)主動(dòng)防御都能夠有效清除該病毒。如果您沒(méi)有將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版,微點(diǎn)主動(dòng)防御軟件在發(fā)現(xiàn)該病毒后將報(bào)警提示您發(fā)現(xiàn)"未知木馬",請(qǐng)直接選擇刪除處理;
如果您已經(jīng)將微點(diǎn)主動(dòng)防御軟件升級(jí)到最新版本,微點(diǎn)將報(bào)警提示您發(fā)現(xiàn)"Worm.Win32.Autorun.eyo",請(qǐng)直接選擇刪除。
對(duì)于未使用微點(diǎn)主動(dòng)防御軟件的用戶,微點(diǎn)反病毒專家建議: 1、不要在不明站點(diǎn)下載非官方版本的軟件進(jìn)行安裝,避免病毒通過(guò)捆綁的方式進(jìn)入您的系統(tǒng)。 2、建議關(guān)閉U盤(pán)自動(dòng)播放,具體操作步驟:開(kāi)始->運(yùn)行->gpedit.msc->計(jì)算機(jī)配置->管理模板->系統(tǒng)->在右側(cè)找到"關(guān)閉自動(dòng)播放"->雙擊->選擇"已啟用"。 3、盡快將您的殺毒軟件特征庫(kù)升級(jí)到最新版本進(jìn)行查殺,并開(kāi)啟防火墻攔截網(wǎng)絡(luò)異常訪問(wèn),如依然有異常情況請(qǐng)注意及時(shí)與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。 4、開(kāi)啟windows自動(dòng)更新,及時(shí)打好漏洞補(bǔ)丁。 |
。對(duì)于粗心的用戶來(lái)說(shuō),很難分辨。一旦點(diǎn)擊,該病毒就會(huì)下載其他木馬到您的電腦。
