本周病毒播报:病毒5秒删硬盘全部内容_江民杀毒软件KV2010_新闻资讯_中关村在线种植
本周病毒播报:病毒5秒删硬盘全部内容_江民杀毒软件KV2010_新闻资讯_中关村在线
在本周(12月8日-12月12日)的病毒播报中,ZOL软件事业部综合考虑各安全厂商投递的病毒播报内容认为,本周有两个木马病毒须引起用户高度警惕,它们均是由江民病毒信息,分别是“诈骗箱变种gfb”和“色情炸弹”。
“诈骗箱”变种gfb
“诈骗箱”变种gfb英文名称为Trojan/FraudPack.gfb,是“诈骗箱”家族中的最新成员之一,经过加壳保护处理。“诈骗箱”变种gfb运行后,会连接指定的URL“http://www.systemfighte*.com/systemfighter.php?s=”,下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”至临时文件夹下并调用运行。
该病毒可影响的平台包括Windows XP/2003,以及更早的Windows版本,但不影响Windows 7等。
据江民反病毒工程师介绍,“mrf*.tmp.exe”是一个假冒的安全中心,运行后会对用户进行虚假安全警告,而“uxe*.tmp.exe”则是一款名为“System Fighter”的假冒杀毒软件,其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统),如需清除病毒则需购买授权,从而以此种方式对被感染系统用户进行诈骗。
“色情炸弹”
据江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒,该病毒会将淫秽图片设置为用户的桌面壁纸,同时删除用户计算机上除C盘外,D盘到G盘分区中的全部文件,给用户带来巨大的、无法挽回的损失。 江民反病毒专家介绍,“色情炸弹”变种aey运行后,会将自身复制到受感染计算机“开始”菜单的“启动”文件夹下,以实现开机自启动。病毒运行后,会以“独占”的方式打开系统文件“taskmgr.exe”,用户将无法打开“任务管理器”以结束该程序。同时,病毒会自动打开一个美女图片集,用户双击图片放大时不会出现任何异常,但当用户点击“退出”按钮时,病毒的恶意功能则正式被激活。
病毒会将淫秽图片设置为用户的桌面壁纸,同时执行五秒关机倒计时进行计算机重启的操作。在倒计时的这5秒中,病毒会删除用户计算机上“D:\”到“G:\”磁盘分区中的全部文件,而这些文件一旦被删除,将无法被找回。当5秒倒计时计算机重启后,用户的桌面内容会被透明的窗体所覆盖,而仅显示被篡改的桌面背景,用户将会无法移动鼠标、无法看到运行的任何程序界面以及桌面图标。
下载 江民杀毒软件KV2010 请点击:http://xiazai.zol.com.cn/detail/38/378011.shtml
- 3月12日碳黑网上行情最新快报0常州风钻微滤膜保险管安装Frc
- 武桥重工集团获中国钢结构制造特级资质0连州面板线运动帽止动环经营贷款Frc
- 印刷巨头利奥纸业获香港资讯及通讯科技奖运城放料阀测量仪表小喇叭汉堡机Frc
- 落后产能淘汰大核查启动皮带轮抽注油机纵切机音响电缆平地机Frc
- 重汽集团联手卡哥特科集团打造一流汽车起重道具服装压线机置物架反应釜高压泵Frc
- 高速切削将成为新工艺1核桃壳喷沙机玻璃胶挡车器电导仪器Frc
- 扬帆正出海山推诠释走向世界的品牌力量0二手锅炉铜锁酒店浴巾外卖汽摩配件Frc
- 致富好平台约翰迪尔办湖北地区产品推介会0家电模具家电电容圆盘刀发动机卫生管件Frc
- 我国高压开关产能过剩问题成为产业发展难题光驱烟斗景观雕塑粘度杯制动机Frc
- 国产工业软件擎起中小企业信息化江阴给料机锻钢闸阀机械手表影碟机Frc