“小浩”退去“小猪”来袭 病毒作者只为搞笑
| 作者: | 来源: | [收藏到E起摘] |
【eNet硅谷动力消息】8月22日,江民科技反病毒中心检测到,新病毒“小猪”( Win32/XiaoZhu.a) 出现在互连网上,该病毒与前几日流窜在网络上的“小浩”病毒很相似,该病毒运行后会感染全盘的 *.exe 文件,被感染的*.exe 文件的图标会变成一个“猪”字的图案,同时该病毒还会破坏操作系统,使中毒电脑完全瘫痪,无法启动。
反病毒专家介绍,“小猪”病毒是一个采用易语言编写的感染型病毒,并经过UPX工具加壳处理,病毒体大小为403253字节。该病毒运行后,会遍历全盘所有的*.exe文件,并将感染后的文件替换成病毒体自身,被感染后的文件图标会变成一个带有“猪”字的图案。
被感染后的文件无法运行,点击时会弹出病毒作者的提示警告:
Xiao Zhu's virus
Hacked by Xiao Zhu!Just For Fun!
与“小浩”病毒相似的是,系统中毒时,会在窗口的标题栏添加“已中毒 Xiao-Zhu's Virus QQ82340009”的字样,“小猪”病毒作者用自己的QQ号代替博客地址,想通过此种手段与他人交流。
由于该病毒是将病毒自身替换正常的*.exe 文件,致使系统中毒后将完全瘫痪,系统无法启动,给用户带来极大的损失!
针对此病毒,江民杀毒软件已经紧急升级病毒库,用户只要升级到8月22日的病毒库,即可拦截此病毒的入侵。江民反病毒专家建议广大用户采取以下四点防范措施:
1. 安装KV2007的杀毒软件,每天定时升级病毒库,定时全盘杀毒,并开启所有的监控功能。
2. 禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
3. 利用Windows Update功能打全系统补丁,尤其是MS06-014和MS07-017这两个网页木马经常使用的系统漏洞,避免病毒从恶意网页的方式入侵到系统中。
4. 不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要等了来历不明的网址连接。
反病毒专家介绍,“小猪”病毒是一个采用易语言编写的感染型病毒,并经过UPX工具加壳处理,病毒体大小为403253字节。该病毒运行后,会遍历全盘所有的*.exe文件,并将感染后的文件替换成病毒体自身,被感染后的文件图标会变成一个带有“猪”字的图案。
被感染后的文件无法运行,点击时会弹出病毒作者的提示警告:
Xiao Zhu's virus
Hacked by Xiao Zhu!Just For Fun!
与“小浩”病毒相似的是,系统中毒时,会在窗口的标题栏添加“已中毒 Xiao-Zhu's Virus QQ82340009”的字样,“小猪”病毒作者用自己的QQ号代替博客地址,想通过此种手段与他人交流。
由于该病毒是将病毒自身替换正常的*.exe 文件,致使系统中毒后将完全瘫痪,系统无法启动,给用户带来极大的损失!
针对此病毒,江民杀毒软件已经紧急升级病毒库,用户只要升级到8月22日的病毒库,即可拦截此病毒的入侵。江民反病毒专家建议广大用户采取以下四点防范措施:
1. 安装KV2007的杀毒软件,每天定时升级病毒库,定时全盘杀毒,并开启所有的监控功能。
2. 禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
3. 利用Windows Update功能打全系统补丁,尤其是MS06-014和MS07-017这两个网页木马经常使用的系统漏洞,避免病毒从恶意网页的方式入侵到系统中。
4. 不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要等了来历不明的网址连接。
【责任编辑 丁宏波】
相关文章
 |
人物访谈 |  |
产经评论 | |
