| 導購 | 订阅 | 在线投稿
分享
 
 
 

「文件夾郵遞員」僞裝文件夾 投遞含毒郵件

來源:互聯網  2008-06-01 03:25:10  評論

5月12日,金山毒霸全球反病毒監測中心發布周(5.12-5.18)病毒預警,本周需警惕一個具有較強僞裝和誘惑力的蠕蟲病毒,與一般病毒不同的是,「文件夾郵遞員」會將病毒文件僞裝成文件夾的樣子,最大限度地欺騙用戶去點擊,當被激活後,病毒就會搜索系統中的Outlook工具,悄悄地向聯系人發送含毒郵件,擴大自己的感染範圍。爲進一步提高傳播速度,病毒還會查找網絡上的其它計算機,試圖感染更多用戶電腦。

金山毒霸反病毒專家李鐵軍表示,病毒進入系統後,會立刻修改注冊表中的相關數據,將病毒文件的後綴隱藏起來,並給自己換上文件夾圖標,僞裝成正常的文件夾,讓用戶放松警惕進而點擊激活病毒。等到下一次被激活時,病毒就會搜索系統中的Outlook工具,調用它來向用戶的全部聯系人發送攜帶病毒的信件,擴大受害人群。

李鐵軍分析指出,病毒運行後,會立刻在全部的磁盤分區中釋放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件,coment.htt則負責在用戶上網時,利用IE浏覽器的漏洞來調用WINDOWS.EXE,而desktop.ini則是用于激活coment.htt不可缺少的「鑰匙」。當病毒首次被激活時,它將自己複制到系統的字體路徑,名稱是四位隨機數字和字母,擴展名爲「com」。並在注冊表的啓動項添加「TempCom」,讓自己實現開機自啓動。

據了解,本周內廣大電腦用戶除了需要警惕「文件夾郵遞員」之外,還需要特別警惕「漏洞下載器5802」(JS.Downloader.vz.5802)與「MSN後門制造者65536」(Worm.VB.as.65536) 兩大病毒。前者是一個病毒下載器,主要是利用網頁挂馬的方式進行傳播,它可利用多款軟件的安全漏洞實施下載行爲,如果系統或第三方軟件的漏洞不即時修補,那麽不論殺毒軟件如何升級,都無法有效防護系統安全,給用戶電腦帶來極大安全隱患;後者是一個通過MSN傳播的蠕蟲後門病毒,病毒進入用戶電腦後,複制大量的副本到系統內,以防自身被殺毒軟件「一鍋端」,然後連接遠程服務器,等待黑客入侵。同時監視系統內MSN運行情況,向用戶的MSN好友自動發送含毒文件,擴大傳播範圍。

根據本周病毒傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月12日的病毒庫即可查以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010—82331816反病毒專家將爲您提供幫助。

  5月12日,金山毒霸全球反病毒監測中心發布周(5.12-5.18)病毒預警,本周需警惕一個具有較強僞裝和誘惑力的蠕蟲病毒,與一般病毒不同的是,「文件夾郵遞員」會將病毒文件僞裝成文件夾的樣子,最大限度地欺騙用戶去點擊,當被激活後,病毒就會搜索系統中的Outlook工具,悄悄地向聯系人發送含毒郵件,擴大自己的感染範圍。爲進一步提高傳播速度,病毒還會查找網絡上的其它計算機,試圖感染更多用戶電腦。   金山毒霸反病毒專家李鐵軍表示,病毒進入系統後,會立刻修改注冊表中的相關數據,將病毒文件的後綴隱藏起來,並給自己換上文件夾圖標,僞裝成正常的文件夾,讓用戶放松警惕進而點擊激活病毒。等到下一次被激活時,病毒就會搜索系統中的Outlook工具,調用它來向用戶的全部聯系人發送攜帶病毒的信件,擴大受害人群。   李鐵軍分析指出,病毒運行後,會立刻在全部的磁盤分區中釋放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件,coment.htt則負責在用戶上網時,利用IE浏覽器的漏洞來調用WINDOWS.EXE,而desktop.ini則是用于激活coment.htt不可缺少的「鑰匙」。當病毒首次被激活時,它將自己複制到系統的字體路徑,名稱是四位隨機數字和字母,擴展名爲「com」。並在注冊表的啓動項添加「TempCom」,讓自己實現開機自啓動。   據了解,本周內廣大電腦用戶除了需要警惕「文件夾郵遞員」之外,還需要特別警惕「漏洞下載器5802」(JS.Downloader.vz.5802)與「MSN後門制造者65536」(Worm.VB.as.65536) 兩大病毒。前者是一個病毒下載器,主要是利用網頁挂馬的方式進行傳播,它可利用多款軟件的安全漏洞實施下載行爲,如果系統或第三方軟件的漏洞不即時修補,那麽不論殺毒軟件如何升級,都無法有效防護系統安全,給用戶電腦帶來極大安全隱患;後者是一個通過MSN傳播的蠕蟲後門病毒,病毒進入用戶電腦後,複制大量的副本到系統內,以防自身被殺毒軟件「一鍋端」,然後連接遠程服務器,等待黑客入侵。同時監視系統內MSN運行情況,向用戶的MSN好友自動發送含毒文件,擴大傳播範圍。   根據本周病毒傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月12日的病毒庫即可查以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010—82331816反病毒專家將爲您提供幫助。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有