病毒播报

  小心电脑病毒化身系统激活软件

  病毒名称:系统激活工具

  病毒危害:

  由于各种各样的原因,国内很多用户使用激活软件来延长Windows系统的使用时间。正是由于这个市场非常巨大,于是黑客就通过系统一键激活之类的软件来传播病毒。这类病毒运行后首先会释放一个驱动文件,以保护其释放的动态库文件无法被删除。接着该驱动文件在系统关机的时候,重新拷贝成随机名字的新驱动文件,并将驱动信息写入注册表以便于下一次时启动加载。在驱动加载之后其会将相关的DLL文件注入到Explorer.exe进程中执行首页劫持,再通过计费链接和推广网址来获取相关的收益。

  防范措施:

  由于这类病毒使用了驱动文件进行保护,所以杀毒软件很难对其进行查杀操作。建议用户通过PE盘启动系统,再利用绿色版的杀毒软件进行查杀,从而还用户一个干净的系统。

  病毒利用脚本躲避杀毒软件

  病毒名称:Win32.Adware.ADClick

  病毒危害:

  随着杀毒软件对病毒的分析能力越来越强,黑客也想出了很多针对杀毒软件的办法,其中利用非可执行文件充当病毒文件就是一种。最近就有一款病毒,病毒运行后会释放一个脚本文件和一个DLL文件到系统目录。接着将这个脚本文件添加到注册表的启动项,这样在用户每次开机的时候通过劫持Userinit.exe进程来加载DLL文件。由于Userinit.exe早于用户Explorer桌面进程启动,这样就可以成功躲过杀毒软件的查杀。最后它将通过DLL文件向用户推送广告,使得黑客可以获取到广告分成。

  防范措施:

  首先通过搜索软件检查系统里面是否有run.vbs、F9A8B7D3FAB1BD35CB5A96050ADC2F9F.dll等文件。如果没有说明系统尚未中毒,有的话可以通过粉碎机将其彻底删除。

  欺诈木马继续在网络中横行

  病毒名称:Petya敲诈木马

  病毒危害:

  自从黑客通过敲诈木马尝到甜头以后,各种不同类型的敲诈木马开始大量出现。而且为了应对杀毒软件的查杀,黑客开始尝试将各种不同的技术融合进木马之中。最近出现了一款名为Petya的全新敲诈木马,它通过电子邮件进行传播。当用户点击电子邮件中的网盘链接后,就会下载到木马程序的主体。木马程序运行后,主要目的是改写磁盘的MBR,然后强制重新启动系统。在启动过程中首先会显示一个虚假的提示,让用户以为系统正在进行磁盘扫描修复,实际上此时正在进行的是磁盘加密的程序。然后屏幕上会显示敲诈文本。

  防范措施:

  修改MBR的技术是比较传统的一种病毒技术,它最大的特点就是通过常规的方法无法进行清除。所以用户在运行电子邮件中的可执行文件的时候,一定要搞清楚文件是否安全再运行。

关注读览天下微信, 100万篇深度好文, 等你来看……