折刀厂家
免费服务热线

Free service

hotline

010-00000000
折刀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

本周病毒播报:病毒5秒删硬盘全部内容_江民杀毒软件KV2010_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:53:53 阅读: 来源:折刀厂家

本周病毒播报:病毒5秒删硬盘全部内容_江民杀毒软件KV2010_新闻资讯_中关村在线

在本周(12月8日-12月12日)的病毒播报中,ZOL软件事业部综合考虑各安全厂商投递的病毒播报内容认为,本周有两个木马病毒须引起用户高度警惕,它们均是由江民病毒信息,分别是“诈骗箱变种gfb”和“色情炸弹”。

“诈骗箱”变种gfb

“诈骗箱”变种gfb英文名称为Trojan/FraudPack.gfb,是“诈骗箱”家族中的最新成员之一,经过加壳保护处理。“诈骗箱”变种gfb运行后,会连接指定的URL“http://www.systemfighte*.com/systemfighter.php?s=”,下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”至临时文件夹下并调用运行。

该病毒可影响的平台包括Windows XP/2003,以及更早的Windows版本,但不影响Windows 7等。

据江民反病毒工程师介绍,“mrf*.tmp.exe”是一个假冒的安全中心,运行后会对用户进行虚假安全警告,而“uxe*.tmp.exe”则是一款名为“System Fighter”的假冒杀毒软件,其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统),如需清除病毒则需购买授权,从而以此种方式对被感染系统用户进行诈骗。

“色情炸弹”

据江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒,该病毒会将淫秽图片设置为用户的桌面壁纸,同时删除用户计算机上除C盘外,D盘到G盘分区中的全部文件,给用户带来巨大的、无法挽回的损失。 江民反病毒专家介绍,“色情炸弹”变种aey运行后,会将自身复制到受感染计算机“开始”菜单的“启动”文件夹下,以实现开机自启动。病毒运行后,会以“独占”的方式打开系统文件“taskmgr.exe”,用户将无法打开“任务管理器”以结束该程序。同时,病毒会自动打开一个美女图片集,用户双击图片放大时不会出现任何异常,但当用户点击“退出”按钮时,病毒的恶意功能则正式被激活。

病毒会将淫秽图片设置为用户的桌面壁纸,同时执行五秒关机倒计时进行计算机重启的操作。在倒计时的这5秒中,病毒会删除用户计算机上“D:\”到“G:\”磁盘分区中的全部文件,而这些文件一旦被删除,将无法被找回。当5秒倒计时计算机重启后,用户的桌面内容会被透明的窗体所覆盖,而仅显示被篡改的桌面背景,用户将会无法移动鼠标、无法看到运行的任何程序界面以及桌面图标。

下载 江民杀毒软件KV2010 请点击:http://xiazai.zol.com.cn/detail/38/378011.shtml

性感美女写真照

种植网

神墓小说全集免费阅读网

相关阅读