卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术,其变种数量极多。“百变蠕虫”兼具蠕虫的传播性以及木马的危害性,危险程度极高。它可通过网页挂马的方式或优盘、移动硬盘等设备感染用户计算机。感染计算机后,它会释放一系列恶意文件到用户计算机磁盘,同时创建和修改注册表项,甚至修改hosts文件,以实现自我隐藏保护及随机自动启动。
“百变蠕虫”在控制用户计算机后,还向被感染计算机中的IE浏览器注入恶意DLL文件,劫持常见的反病毒软件,造成他们无法启动,并且会关闭任务管理器。它还会自动联网检查更新下载病毒并自动下载安装Alex工具栏,连接某些站点网页,提高其点击率等。 除此以外,感染该病毒后用户计算机的非系统盘根目录下还会被创建名为autorun.inf和auto.exe的两个恶意文件,从而达到进一步增强该病毒的传染性的目的。
目前,卡巴斯基已可以成功查杀该病毒及其变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
转载请注明:IT运维空间 » 安全防护 » “百变蠕虫”大举来袭
发表评论