栏目回收
国家计算机病毒应急处理中心
该变种运行后,利用系统文件加载木马程序脚本,篡改受感染操作系统桌面上所有应用程序的快捷方式。一旦计算机用户点击这些快捷方式图标后,病毒就会被运行。该变种利用恶意脚本程序,篡改受感染操作系统桌面上的所有快捷方式文件,并且以文件的形式,诱骗计算机用户点击运行恶意木马程序。这一技术手段区别于其他篡改浏览器IE主页的恶意木马程序。如果计算机用户使用操作系统中的防病毒软件或安全工具在杀毒后直接将被篡改的文件删除,那么原来正常的应用程序快捷方式将会无法被恢复,最终导致操作系统桌面上的应用程序无法直接运行,操作系统出现异常。
另外,操作系统受到该变种感染后,还会表现出以下主要症状:
1、双击操作系统桌面上的任意快捷方式图标没有任何反应;
2、打开操作系统桌面上的软件快捷方式后,提示无法找到与其关联的脚本文件;
3、操作系统不断弹出一个具有导航功能的Web网站;
4、操作系统桌面正常的浏览器IE图标消失,同时生成一个伪装的浏览器IE快捷方式。
专家提醒:
针对该变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490
传 真:022-66211155
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
© 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 河海大学微门户 河海大学移动办公 河海网信办微信公众号 |