国家计算机病毒应急中心通过对互联网的监测发现,有一种新蠕虫病毒正在互联网络中传播。
该蠕虫病毒运行后,会删除受感染操作系统中的系统文件(名称:svchost.exe),然后复制自己为该文件,并将文件属性设置为系统隐藏,然后调用进程执行命令来启动该文件。
该蠕虫病毒会修改受感染系统的注册表相关项,将自身注册为系统的正常进程,使得受感染的计算机用户很难发现,具有一定的自我保护力和隐蔽性。蠕虫病毒还会迫使受感染的操作系统主动从网络指定的Web服务器上下载病毒、木马、ARP病毒等恶意程序。
另外,蠕虫病毒会通过枚举局域网地址信息的方式来获取其它局域网中系统的IP地址信息,一旦捕获到有用的IP地址信息,蠕虫病毒就会尝试进行传播。
对已感染该蠕虫病毒的计算机用户,国家计算机病毒应急处理中心的专家建议尽快升级操作系统中的防病毒软件进行查杀。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新蠕虫病毒侵袭苹果Mac电脑 趋势科技提醒注意多平台安全防护
趋势科技信息安全研究人员于近日发出预警,一个新发现的蠕虫病毒已经感染了全球超过1.7万台Mac电脑。
-
卡巴斯基实验室揭秘Stuxnet蠕虫
近日,卡巴斯基实验室相关专家表示,一款名为Stuxnet的蠕虫病毒开启了网络战争新时代。据报告显示,Stuxnet蠕虫攻击现已引发关于攻击者身份、攻击目标、攻击意图等诸多争论。
-
企业安全管理技巧 让员工成为安全帮手
近日最新群发邮件蠕虫病毒——“给你了”(Here you have)突袭互联网,而英特尔公司却只有少部分计算机受到感染。
-
群发邮件蠕虫病毒突袭互联网
9月10日,迈克菲实验室公布最新群发邮件蠕虫病毒——“给你了”(Here you have)昨日突袭互联网。