久草最新视频-久草最新网址-久国产-久国产视频-天天插夜夜操-天天插一插

“快捷方式蠕蟲”病毒泛濫 已感染30萬網(wǎng)民



7月20日消息,瑞星公司今日向網(wǎng)民發(fā)出預警,一個名為“快捷方式蠕蟲”的病毒在快速傳播,截至目前已有超過30萬網(wǎng)民被感染,瑞星云安全系統(tǒng)已經(jīng)截獲該病毒的180多個變種,并以每天數(shù)十個變種的速度瘋狂增加。

瑞星安全專家表示,該病毒的厲害之處在于,它利用了微軟爆出的最新0day漏洞,中毒電腦會自動往U盤、移動硬盤、手機等設備中寫入兩個病毒文件:WTR12341.Tmp(數(shù)字隨機變化)和名為Copy of shortcut to的快捷方式病毒。當這些帶毒U盤拿到別的電腦用的時候,用戶只要插入U盤并瀏覽,病毒就會自動運行,再次感染,所謂“一看U盤就中毒”。

“快捷方式蠕蟲”病毒泛濫 已感染30萬網(wǎng)民

(紅圈標明的就是U盤中的帶毒文件,這樣的U盤用戶一看就會中毒)

據(jù)分析,由于該病毒盜用了著名聲卡廠商realtek的數(shù)字簽名,很多主流殺毒軟件會將其當作正常軟件而放過,從而間接導致了該病毒的泛濫。針對該病毒,瑞星殺毒軟件自帶超強“木馬行為防御”,無需升級即可全面攔截“快捷方式蠕蟲病毒”的未知變種。

病毒進入用戶電腦后,會在系統(tǒng)的system32目錄下創(chuàng)建WINSTA.EXE,然后啟動 %System32%\lsass.exe并將惡意代碼注入該進程,然后通過lsass.exe釋放驅動程序mrxcls.sys和mrxnet.sys到系統(tǒng)驅動目錄,并且其釋放的兩個驅動程序都盜用了realtec的數(shù)字簽名。

病毒驅動加載后,會Hook系統(tǒng)內核模塊。病毒還會枚舉用戶的可移動設備,并創(chuàng)建一個.lnk文件,該文件利用微軟的.lnk文件漏洞,用戶在通過資源管理器查看包含病毒lnk文件的目錄時,病毒即會運行。

據(jù)悉,瑞星云安全系統(tǒng)最早截獲該樣本的時間為2010-7-8 22:05分,并且均已在第一時間由云安全系統(tǒng)自動分析入庫。截止發(fā)稿時止,瑞星云安全系統(tǒng)已經(jīng)截獲了該病毒的180多個樣本。

針對“快捷方式蠕蟲”病毒,瑞星提醒廣網(wǎng)民應采取以下措施:

1.禁用可移動存儲設備的自動播放功能;

2.在插入U盤等可移動存儲的設備時候,先右鍵調用殺毒軟件殺毒,再打開查看文件;

3.安裝瑞星殺毒軟件,升級到最新版本,即可徹底查殺該病毒的所有已知變種。并強烈建議開啟“木馬行為防御”功能,該功能采用動態(tài)分析技術,可以全面攔截該病毒的未知變種。

北大青鳥網(wǎng)上報名
北大青鳥招生簡章
主站蜘蛛池模板: 亚洲精品xxxxx| 亚洲成a人片77777潘金莲| 欧美亚洲欧美日韩中文二区| 一级黄色片夫妻| 日本加勒比高清一本大道| 青草精品| 台湾久久| 亚洲成人第一页| 欧美国产精品一区二区免费| 午夜综合网| 热久久视久久精品18国产| 午夜色站| 日本黄大片免播放视播放器| 亚洲欧美18v中文字幕高清| 亚洲一本之道| 色综合色综合色综合色综合网| 一级毛片免费不卡在线| 一级毛片私人影院| 人妖另类xxxxx| 亚洲国产精品嫩草影院| 欧美精品 日韩| 青草国产| 日韩在线免费| 欧美精品亚洲精品日韩| 亚洲淫| 亚洲视频 在线观看| 亚洲天天在线| 日韩在线视频精品| 亚洲国产成人成上人色| 日韩美一区二区三区| 日本zzzwww大片免费| 亚洲精品自拍视频| 香蕉97超级碰碰碰免费公| 欧美日韩午夜精品不卡综合| 日本三级黄| 亚洲精品线在线观看| 五月婷在线视频| 日本a级免费| 色综合久久天天综线观看| 手机看片高清日韩精品| 热99re久久精品2久久久|