注册
登录
| 关键词: 病毒 文件 释放器 系统 运行 变种 文件夹 exe 吴晨 blackice |
网络病毒作恶越来越明目张胆。本周,“病毒释放器变种”(Win32.Dropper.m)来袭。 病毒运行后,在被感染系统的临时文件夹下释放“bk_*.tmp”并调用运行。“bk_*.tmp”运行时,会自我复制到“%SystemRoot%sys-tem32”文件夹下,重新命名为“blackice.exe”和“kernel.dll”,设置文件属性为“系统、只读、隐藏”,同时修改文件的时间属性,增强隐蔽性。接下来,病毒将恶意代码注入系统中已存在的“explorer.exe”或“taskmgr.exe”文件,在被感染计算机的后台遍历正在运行的进程,一旦发现指定的安全软件或系统诊断备份工具,就尝试将其结束。 “病毒释放器变种”的主要破坏招数是:连接黑客指定网站下载其他恶意程序;监视系统中新插入的可移动存储设备,植入病毒主程序文件“blackice.exe”;删除被感染计算机中的“.gho”文件,感染Word、Excel软件模板,导致用户“错误百出”。(新民晚报 作者:马亚宁 吴晨) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
