|
|
|
 |
|
很毒很隱蔽 蠕蟲偽裝成文件夾圖標來襲
|
|
來源:騰訊 2008-08-13 15:10:37
|
|
近日,微點主動防御軟件自動捕獲了一種偽裝成文件圖標的蠕蟲病毒"U盤蠕蟲"Worm.Win32.Autorun.eyo,其圖標為 一方面,該病毒以加殼方式躲避殺毒軟件特征碼掃描,另一方面,該病毒還會對電腦中的殺毒軟件下毒手,通過映像劫持方式使得殺毒軟件無法運行。沒有了保護的電腦,只能任病毒宰割。不僅如此,病毒作者為了防止用戶通過GOHST還原,還遍歷磁盤,查找GOSHT備份文件一并刪除,實在是心狠手辣。至此,病毒的惡行還沒有結(jié)束。該病毒還通過Windows自動播放功能來傳播病毒,在U盤中釋放3個病毒副本"寶貝老婆的51秀","親親曉兒的51照片","瑞星2008截圖"誘使用戶點擊中毒。如果U盤插到別的電腦上,不小心再點擊以上三個副本,那后果將更加嚴重。另外該病毒還破壞"QQ醫(yī)生",中毒之后用戶的"QQ醫(yī)生"將徹底無法運行。 已安裝使用微點主動防御軟件的用戶,無須任何設置,微點主動防御將自動保護您的系統(tǒng)免受該病毒的入侵和破壞。無論您是否已經(jīng)升級到最新版本,微點主動防御都能夠有效清除該病毒。如果您沒有將微點主動防御軟件升級到最新版,微點主動防御軟件在發(fā)現(xiàn)該病毒后將報警提示您發(fā)現(xiàn)"未知木馬",請直接選擇刪除處理;
如果您已經(jīng)將微點主動防御軟件升級到最新版本,微點將報警提示您發(fā)現(xiàn)"Worm.Win32.Autorun.eyo",請直接選擇刪除。
對于未使用微點主動防御軟件的用戶,微點反病毒專家建議: 1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統(tǒng)。 2、建議關閉U盤自動播放,具體操作步驟:開始->運行->gpedit.msc->計算機配置->管理模板->系統(tǒng)->在右側(cè)找到"關閉自動播放"->雙擊->選擇"已啟用"。 3、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網(wǎng)絡異常訪問,如依然有異常情況請注意及時與專業(yè)的安全軟件廠商聯(lián)系獲取技術支持。 4、開啟windows自動更新,及時打好漏洞補丁。 |
。對于粗心的用戶來說,很難分辨。一旦點擊,該病毒就會下載其他木馬到您的電腦。
