系统字体目录的特殊隐藏性,竟成了病毒的“隐身衣”。专家提醒,遇到这样的“隐身窃贼”,用户要及时查杀。
据瑞星“云安全”系统统计,上周瑞星共截获了178万个挂马网址。本周专家特别提醒用户,在上网玩游戏、查询信息时一定要安装具有防挂马功能的杀毒软件,因为很可能在访问被挂马的页面时感染最新截获的“字体大盗木马(Trojan.PSW.Win32.GameOnline.dvt)”。
该病毒隐藏在Fonts(系统字体目录)中,由于系统对Fonts文件夹有特殊隐藏的特性,使病毒得到更好的隐藏,当用户打开资源管理器或双击打开桌面程序时就会运行。病毒运行后会释放出病毒文件、修改注册表键值。随后,病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。
(责任编辑:GH)