熱門精品專業(yè)專家說,該變種運(yùn)行之后,會(huì)在受感染的計(jì)算機(jī)系統(tǒng)所有盤符的根目錄下生成兩個(gè)病毒文件,分別是可執(zhí)行文件和配置文件。如果用戶用鼠標(biāo)左鍵雙擊盤符,該變種就會(huì)立即被激活運(yùn)行。
隨后,木馬會(huì)刪除系統(tǒng)中所有的備份文件(擴(kuò)展名為.GHO),感染所有的網(wǎng)頁文件,將惡意網(wǎng)站代碼插入網(wǎng)頁文件中,使得計(jì)算機(jī)用戶每次打開網(wǎng)頁時(shí),都會(huì)跳轉(zhuǎn)到指定的惡意網(wǎng)站下載大量的病毒、木馬等惡意程序,給計(jì)算機(jī)用戶的系統(tǒng)帶來極大的危害。
另外,該變種通過修改系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng),使得其隨計(jì)算機(jī)系統(tǒng)啟動(dòng)而自動(dòng)被運(yùn)行。同時(shí),變種還會(huì)修改注冊(cè)表的其他鍵值項(xiàng),使得受感染計(jì)算機(jī)系統(tǒng)無法自動(dòng)更新、顯示隱藏文件和正常進(jìn)入安全模式。該變種還會(huì)把受感染操作系統(tǒng)的系統(tǒng)時(shí)間修改為2000年,導(dǎo)致系統(tǒng)中安裝的防病毒軟件無法正常使用。
國家計(jì)算機(jī)病毒應(yīng)急處理中心提醒,已經(jīng)感染該變種的計(jì)算機(jī)用戶要立即升級(jí)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒。未感染該變種的計(jì)算機(jī)用戶要打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】
