“U盘百家姓”病毒下载恶意软件

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  最新发布的病毒预警显示,一个名为“U盘百家姓”(Win32.Hack.Popwin.ai.18474)的病毒近日被监测发现,该病毒可通过U盘传播,并能从指定网址下载大量恶意软件到受感染的计算机上。

“U盘百家姓”病毒最大的特点是一切与病毒相关的服务名和文件名都是随机生成的。病毒运行后,在%Windows%system32目录下释放出一个.EXE格式文件和一个DLL格式文件。需要注意的是,这两个病毒文件的文件名是病毒根据已内定的某些字符,与用户电脑上的系统盘卷序列号进行计算而随机生成的八位数,因此并不固定。然后,病毒会修改注册表,创建注册启动项,达到随系统自动启动之目的,其中的服务名也是随机生成。

该病毒会破环杀毒软件的正常运行,以躲避查杀。反病毒专家建议,计算机用户应全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。使用U盘等移动存储设备时,应注意杀毒。

标签: 漏洞 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:信产部加速推动信息技术应用立法

下一篇:今年20大互联网安全威胁出炉