天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

毒破坏系统不让恢复还要盗号

2009-3-31江民佚名
  近日,江民反病毒中心监测到一个超强感染型病毒“沃忒客”变种j,该病毒可以感染计算机系统中大部分文件类型,删除磁盘备份文件,造成用户系统不能正常使用,同时下载大量盗号、远程控制后门等恶意程序,给用户带来极大的困扰。

  据专家介绍,“沃忒客”变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为“.exe” 、“.com”、“ .scr”等类型的可执行文件,同时还可以感染“htm”、“asp”、“xml”等类型的脚本文件,删除扩展名为“.gho”的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。

  值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随“打印机服务”进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。

本文来源:江民 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行