移动U盘暗藏“电子像册”病毒 泄密宽带用户资料
文章出处:金山毒霸 发布时间:2006-01-03
如今随着软盘被移动U盘所取而待之,人们更多的选择使用U盘作为资料的存放首先。而且就在使用U盘存放MP3等个人文件的时候,一种“电子像册”(Win32.Troj.cimspark)病毒会悄悄隐藏在U盘中。如果用户在使用U盘的时候突然出现“学校的饭我吃够了,小吃店也是垃圾!!!!”的消息窗口,就可能是感染了这种“像册”病毒!金山毒霸反病毒专家介绍,遇到这种情况后,U盘内会出现一个红色心型的文件,用户如果打开类似于“心型”的文件过后,就有可能泄露宽带ADSL接入的用户名和密码,并且还占用系统资源使计算机运行速度及慢!
根据金山毒霸反病毒中心分析,该病毒通过自动复制到可移动存储设备(如软盘、U盘)来传播,一担运行此病毒,会盗取网通宽带用户客户端的账号和密码。并会导致用户无法查看chm格式的帮助文件。据介绍,此病毒第一次启动时,会弹出一个对话框称“程序损坏、无法运行”来欺骗用户。病毒还会监视用户的磁盘操作,如果用户在使用移动存储器(如软盘、U盘),则该病毒会装自身复制到上面去。使用的文件名为“我的相册.exe”。通过网页提交的方式传给病毒作者,并会显示,“欢迎访问"计量后院BBS" http://www.********.com/bbs 学校的饭我吃够了,小吃店也是垃圾!”
依照此病毒相关特点,金山反病毒专家提出二招防杀办法;首先在系统目录windows\system32下搜索SVCHOST.EXE这个文件,如果找到红色“心型”的文件后,先在任务管理器中结束其进程,然后再删除文件。因为有可能前一种方法一些用户不太会用,而且会删除不彻底,金山反病毒专家建议最好使用工具进行杀毒,比如《pc万能精灵》,《金山毒霸木马专杀》都可以很彻底的清除此病毒。目前db.kingsoft.com提供免费木马专杀查毒功能,用户机器如果变慢,怀疑中了此病毒可以登陆网站进行免费查毒!金山反病毒专家再次强调,如果发现优盘或者软盘里有这个文件请小心,不运行它不会被感染。