手机版 | 登陆 | 注册 | 留言 | 设首页 | 加收藏
当前位置: 网站首页 > 软件 > 文章

金山毒霸:“文件寄生虫”病毒泛滥 破坏数据

时间:2017-06-17    点击: 次    来源:网络    作者:佚名 - 小 + 大

最近有不少人电脑上存储的doc、xls、jpg、rar等文档文件扩展名都变成了.exe,使用杀毒软件处理时这些文件会被报毒后删除,而用户的数据也就随之一起消失了。

金山毒霸:“文件寄生虫”病毒泛滥 破坏数据

金山毒霸安全实验室分析后认为,这不是简单的感染型病毒,而是一类特殊的感染型远程控制木马,会寄生于Office文档、图片文件、压缩文件中,并将自身写入文件头部,再将原文件的扩展名改成.exe。

但由于缺乏针对性的措施,部分杀毒软件处理被感染的文件时过于简单粗暴,直接删除染毒的exe文件,导致用户数据直接丢失。

金山毒霸:“文件寄生虫”病毒泛滥 破坏数据
Office文档被病毒感染

金山毒霸:“文件寄生虫”病毒泛滥 破坏数据
病毒寄生在数据文件的头部

除了破坏文件,“文件寄生虫”病毒还是个远程控制木马:可以连接远程主控服务器获取指令、在中毒电脑上添加管理员帐号、开启远程桌面服务、尝试加密硬盘上的所有文件。

幸运的是,“文件寄生虫”病毒加密硬盘文件时须访问主控服务器,而该主控服务器已停止活动,否则中毒电脑上就会有大量程序被加密而无法运行。

“文件寄生虫”病毒对校园网用户、企事业单位办公一族危害严重:病毒最初的感染是借助网络下载,之后便主要通过U盘交换文件来传播。在正常电脑上打开染毒后的Office文件、图片文件、或压缩文件,便会立刻中招,成为下一个牺牲品。

金山毒霸目前已经可以彻底清除“文件寄生虫”,并修复被病毒感染的文件。

建议用户小心处理U盘等移动设备上的文件,比如修改资源管理器的文件夹选项,勾选“显示文件扩展名”。如果看到某些exe可执行文件使用Office、图片、压缩文件的图标,那一定不要直接双击打开。

金山毒霸:“文件寄生虫”病毒泛滥 破坏数据
下载时报毒提醒

金山毒霸:“文件寄生虫”病毒泛滥 破坏数据
发现U盘上的“文件寄生虫”病毒


上一篇:腾讯重新开放QQ群认证:每个群一年300元

下一篇:没有了

隐私声明 | 加入我们 | 免责声明 | 联系我们 | 关于我们
备案ICP编号:14046040号-1  |   QQ:6380155  |  地址:广州市天河区智慧科技园  |  电话:18620887496  |