毒破坏系统不让恢复还要盗号
近日,江民反病毒中心监测到一个超强感染型病毒“沃忒客”变种j,该病毒可以感染计算机系统中大部分文件类型,删除磁盘备份文件,造成用户系统不能正常使用,同时下载大量盗号、远程控制后门等恶意程序,给用户带来极大的困扰。
据专家介绍,“沃忒客”变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为“.exe” 、“.com”、“ .scr”等类型的可执行文件,同时还可以感染“htm”、“asp”、“xml”等类型的脚本文件,删除扩展名为“.gho”的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。
值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随“打印机服务”进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。
据专家介绍,“沃忒客”变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为“.exe” 、“.com”、“ .scr”等类型的可执行文件,同时还可以感染“htm”、“asp”、“xml”等类型的脚本文件,删除扩展名为“.gho”的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。
值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随“打印机服务”进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。
本文来源:江民 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号