“卡拉OK变种C(Trojan.HomePage.KTV530.c)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒会隐藏在恶意网站的网页中,当用户登陆这些网站时,病毒会询问用户“是否运行藏经阁的插件”,当用户点击确定后,就会中毒。病毒运行时会将自身拷贝到系统的目录下为:MSATER.EXE、RESTORY.EXE、SYSFILER.EXE、UNICALL.EXE,然后在注册表的自启动项中添加:“restory”、“sysfiler”的病毒键值来进行自启动。病毒还会将用户的IE默认首页修改为下列之一:
http://www.o****.com/
http://www.o****.net/
http://www.7****.com/
http://www.f****0.com/
http://www.fu****.com/
并随机关闭或重启电脑,给用户带来不必要的损失。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
