金山毒霸:文件夹邮递员伪装文件夹投递含毒邮件

  • 时间:
  • 浏览:1
  • 来源:5分彩下注平台-5分彩注册平台_5分彩官网平台





作者: CNET科技资讯网

CNETNews.com.cn

30008-05-13 19:08:09

关键词: 病毒周报 一周病毒播报 病毒播报 金山 金山毒霸

本周安全预警:“文件夹邮递员”伪装文件夹 投递含毒邮件

5月12日,金山毒霸全球反病毒监测中心发布周(5.12-5.18)病毒预警,本周需警惕另有另1个 具有较强伪装和诱惑力的蠕虫病毒,与一般病毒不同的是,“文件夹邮递员”会将病毒文件伪装成文件夹的样子,最大限度地欺骗用户去点击,当被激活后,病毒就会搜索系统中的Outlook工具,悄悄地向联系人发送含毒邮件,扩大当时人的感染范围。为进一步提高传播时延,病毒还会 查找网络上的其它计算机,试图感染更多用户电脑。

金山毒霸反病毒专家李铁军表示,病毒进入系统后,会立刻修改注册表中的相关数据,将病毒文件的后缀隐藏起来,并给当时人换上文件夹图标,伪装成正常的文件夹,让用户放松警惕进而点击激活病毒。等到下一次被激活时,病毒就会搜索系统中的Outlook工具,调用它来向用户的完正联系人发送携带病毒的信件,扩大受害人群。

李铁军分析指出,病毒运行后,会立刻在完正的磁盘分区中释放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件,coment.htt则负责在用户上网时,利用IE浏览器的漏洞来调用WINDOWS.EXE,而desktop.ini则是用于激活coment.htt不可缺少的“钥匙”。当病毒首次被激活时,它将当时人一键复制到系统的字体路径,名称是四位随机数字和字母,扩展名为“com”。 并在注册表的启动项去掉 “TempCom”,让当时人实现开机自启动。

据了解,本周内广大电脑用户除了需用警惕“文件夹邮递员”之外,还需用有点硬警惕“漏洞下载器530002”(JS.Downloader.vz.530002)与“MSN后门制造者65536”(Worm.VB.as.65536) 两大病毒。前者是另有另1个 病毒下载器,主以后 利用网页挂马的辦法 进行传播,它可利用多款软件的安全漏洞实施下载行为,机会系统或第三方软件的漏洞不即时修补,这么不论杀毒软件如保升级,都无法有效防护系统安全,给用户电脑带来极大安全隐患;后者是另有另1个 通过MSN传播的蠕虫后门病毒,病毒进入用户电脑后,一键复制大量的副本到系统内,以防自身被杀毒软件“一锅端”,以后 连接远程服务器,等待黑客入侵。一齐监视系统内MSN运行请况,向用户的MSN好友自动发送含毒文件,扩大传播范围。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到30008年5月12日的病毒库即可查以上病毒;如未安装金山毒霸,还能不能登录http://www.duba.net免费下载最新版金山毒霸30008或使用金山毒霸在线杀毒来处理病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。