一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學(xué)論壇

標(biāo)題: 6781病毒“文明”推廣網(wǎng)址導(dǎo)航大量用戶被感染 [打印本頁]

作者: gao0907 時間: 2008-9-15 13:29
標(biāo)題: 6781病毒“文明”推廣網(wǎng)址導(dǎo)航大量用戶被感染
6781病毒“文明”推廣網(wǎng)址導(dǎo)航大量用戶被感染

8月26日,江民科技反病毒中心接到大量用戶上報同一可疑文件,經(jīng)分析該文件為“起始頁木馬”變種病毒。病毒作者通過在網(wǎng)上大肆傳播該病毒，達(dá)到推廣6781網(wǎng)址導(dǎo)航站的目的。
江民反病毒專家介紹，6781病毒的推廣方式十分“文明”。病毒運行后，首先查看用戶IE瀏覽器的默認(rèn)主頁，如果發(fā)現(xiàn)默認(rèn)主頁并非網(wǎng)址導(dǎo)航網(wǎng)站，病毒則自動退出，不做任何動作。而一旦病毒發(fā)現(xiàn)該默認(rèn)首頁為病毒內(nèi)置的24種網(wǎng)址導(dǎo)航站中的任一種，則將該默認(rèn)主頁修改為http://6781.com/?k，以達(dá)到推廣自身的目的。
   完成修改主頁的任務(wù)后，病毒主體首先將釋放的sfafix.sys病毒文件刪除，同時釋放一批處理文件，將自身和病毒主體文件從系統(tǒng)清除，實現(xiàn)完美自殺。這樣，即使用戶發(fā)現(xiàn)瀏覽器主頁被更改后對系統(tǒng)進(jìn)行檢測時，也不會檢測到任何病毒痕跡。
   專家介紹，6781病毒類似于之前的7939病毒，但在“自殺”特征上做的更加完善。雖然病毒本身不會對系統(tǒng)遭成大的破壞，但是會對用戶的系統(tǒng)穩(wěn)定性和使用造成一定的干擾。
   針對該病毒，江民反病毒中心已緊急升級更新了KV系列殺毒軟件病毒庫，用戶只需將KV系列產(chǎn)品升級到最新版本即可有效防殺該病毒。江民殺毒軟件KV2008具有超強(qiáng)內(nèi)核級自我保護(hù)技術(shù)、反病毒Rootkit/Hook技術(shù)、智能主動防御等眾多領(lǐng)先的計算機(jī)反病毒技術(shù)，可有效防御病毒于系統(tǒng)之外。懷疑已中毒的用戶可下載安裝江民KV2008免費30天版本對病毒進(jìn)行查殺。下載地址：  http://dl.jiangmin.com/download/kv2008.htm

歡迎光臨重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)