8月26日,江民科技反病毒中心接到大量用户上报同一可疑文件,经分析该文件为“起始页木马”变种病毒。病毒作者通过在网上大肆传播该病毒,达到推广6781网址导航站的目的。
江民反病毒专家介绍,6781病毒的推广方式十分“文明”。病毒运行后,首先查看用户IE浏览器的默认主页,如果发现默认主页并非网址导航网站,病毒则自动退出,不做任何动作。而一旦病毒发现该默认首页为病毒内置的24种网址导航站中的任一种,则将该默认主页修改为http://6781.com/?k,以达到推广自身的目的。
完成修改主页的任务后,病毒主体首先将释放的sfafix.sys病毒文件删除,同时释放一批处理文件,将自身和病毒主体文件从系统清除,实现完美自杀。这样,即使用户发现浏览器主页被更改后对系统进行检测时,也不会检测到任何病毒痕迹。
专家介绍,6781病毒类似于之前的7939病毒,但在“自杀”特征上做的更加完善。虽然病毒本身不会对系统遭成大的破坏,但是会对用户的系统稳定性和使用造成一定的干扰。
针对该病毒,江民反病毒中心已紧急升级更新了KV系列杀毒软件病毒库,用户只需将KV系列产品升级到最新版本即可有效防杀该病毒。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
分享到:
相关推荐
《计算机病毒与恶意代码》期末复习的关键点涵盖了恶意代码的基本概念、分类、特征以及各种类型的病毒,包括传统病毒、宏病毒和Linux病毒的特性。同时,还涉及了防范策略和理论模型。 首先,恶意代码是未经授权的...
这个工具可能包含一个或多个程序和文档,旨在帮助用户检测、隔离或移除电脑上的恶意软件,尤其是病毒。让我们深入探讨一下关于病毒感染保护的相关知识点。 1. 计算机病毒:计算机病毒是一种恶意软件,设计用于自我...
VBS病毒是一种基于脚本的恶意软件,它通常通过电子邮件、不安全的下载链接或被感染的网站传播。这种病毒能够嵌入到HTML文件中,当用户打开这些文件时,病毒会自动执行,可能对用户的系统造成损害。 描述中提到的...
在IT领域,病毒和恶意软件是用户经常面临的问题。这些恶意程序可能会隐藏系统中的文件,导致数据丢失或系统不稳定。本教程将详细讲解如何识别和修复由病毒恶意隐藏的文件,以及如何处理RAR压缩包中的注册表文件。 ...
【恶意病毒木马专杀大全】是一款集合了多种功能的反病毒工具,旨在帮助用户有效检测和清除计算机系统中的恶意病毒和木马程序。这款工具因其高效性和易用性而备受好评,对于保护用户的数据安全和系统稳定性具有重要...
3. **HTML文件感染**:HTML文件被病毒感染后,可能会在用户浏览网页时执行恶意脚本,导致系统感染其他病毒,或者泄露用户的个人信息。 4. **病毒检测与清除**:修复工具通过扫描HTML文件中的特定模式(如描述中的...
当这些组件被病毒感染时,可能会导致字体显示异常,系统性能下降,甚至引发其他恶意活动。 【文件名称】"lpkKiller.exe"很可能是这个专杀工具的执行程序,用户只需运行此文件,工具便会自动扫描系统中受lpk-usp10...
感染性病毒,通常被称为“宏病毒”或“蠕虫”,是一种能够自我复制并传播到其他文件的恶意软件。这类病毒通常通过电子邮件、网络下载、U盘等媒介进行传播,一旦感染,它们会修改正常文件,使得病毒代码在文件执行时...
有关于 计算机病毒及恶意代码 讲解课件
首先,分析过程中提到的“感染样本与正常文件的十六进制比较”是逆向工程师常用的一种方法,通过对比被病毒感染的文件和未受感染的原始文件在二进制层面上的差异,可以识别出病毒添加的代码段或修改的部分。...
病毒式全自动推广系统的搭建涉及到网络营销中的一个重要策略,即利用用户之间的自发传播来扩大影响力和覆盖面。这个过程类似于现实生活中病毒的传播方式,因此被称为“病毒式营销”。在互联网上,这种营销模式能够...
利用模式匹配算法,实现课件中的案例 4.1: 病毒感染检测。 问题描述如下: 研究者将人的 DNA 和病毒 DNA 均表示成由一些字母组成的字符串序列。 然后检测某种病毒 DNA 序列是否在患者的 DNA 序列中出现过,...
标题和描述均指向了一个核心议题:病毒、木马、蠕虫及其他恶意软件之间的区别。这份文档旨在深入解析各种恶意软件的特性和防范措施,帮助读者理解不同类型的恶意软件及其潜在威胁,以便采取适当的预防和应对策略。 ...
在Linux操作系统中,文件系统是基于权限和安全性高度设计的,但尽管如此,仍然存在文件被病毒感染的可能性。本文将深入探讨“Linux下的文件感染病毒”这一主题,包括病毒的传播方式、感染机制以及如何防范和清除病毒...
8. **应急响应**:如果系统已经被病毒感染,除了使用专业工具进行清理外,可能还需要联系技术支持以恢复受损的数据或设置。 总的来说,面对病毒威胁,用户需要保持警惕,采用多层防御策略,包括使用可靠的反病毒...
这类病毒利用网页作为载体,当用户访问被病毒感染的网页时,病毒自动下载到用户的电脑上并运行,从而对用户的计算机系统造成威胁。网页病毒的主要传播途径包括恶意广告、恶意脚本、恶意插件等。 #### 二、网页病毒...
2. **捆绑释放型**:这种病毒将自身捆绑到正常程序中,当用户运行被捆绑的程序时,病毒会先被释放,然后执行其恶意行为。 3. **系统感染型**:这类病毒更高级,不仅感染文件,还能在系统层面获得持久化,如修改...
在这个实验中,病毒DNA和人类DNA被表示为字母组成的字符串序列,通过比较病毒DNA序列是否存在于人的DNA序列中来判断感染情况。 在程序设计上,该实验涉及的主要知识点包括: 1. **字符串处理**:程序需要处理病毒...
然而,病毒或恶意软件可能会利用这一特性,将自己隐藏在这些不可见的文件中,以逃避用户的检测。因此,当用户发现不能正常显示隐藏文件时,可能就是系统已经被这类威胁侵扰。 描述中提到的“文件为REG”,这指的是...