警惕MSN遭遇偽裝 瀏覽器被惡意修改
根據金山病毒播報中心提示,“警戒干擾者139776”(t.139776)是一個會修改IE瀏覽器安全設置的木馬。它進入系統後,會在後台啟動IE瀏覽器進程,並修改IE瀏覽器的安全設置,使其它病毒及惡意程序能夠輕鬆地進入用户系統,進行破壞活動。
“刷屏下載器65536”(l.65536),這是一個下載器,該病毒源文件會偽裝成MSN的外觀,容易迷惑用户,當用户運行該病毒後,病毒源文件會自刪除,使用户無法再找回病毒源。病毒運行後會自行下載病毒文件到系統目錄下,自添加病毒啟動項,隨系統的啟動而觸發。當用户運行文件時,會出現無法打開的狀況,有感染的症狀。
一、“警戒干擾者139776”(t.139776)
威脅級別:★★
病毒順利進入用户的電腦系統後,將三個病毒文件釋放到系統盤的%windows%system32目錄下,分別為、,以及。
三個病毒文件均有分工,其中的是病毒主程序,它的任務是在用户無法察覺的情況下,於後台服務中悄悄啟動IE瀏覽器進程,而兩個DLL文件,其中一個負責修改註冊表啟動項,將病毒主程序的相關信息寫入其中,使病毒以後可以在用户每次啟動電腦時跟着自動運行起來,另一個則負責注入IE進程,進行破壞活動。
當主程序將IE啟動之後,負責破壞活動的DLL文件就會注入IE進程中,修改IE的安全配置數據,將其安全等級降低。這樣一來,當用户上網時,其它病毒和惡意程序就很容易進入用户電腦,給系統造成無法估計的破壞。
二、“刷屏下載器65536”(l.65536)
威脅級別:★★
病毒進入電腦系統後,在系統盤的%windows%system32目錄下釋放出病毒主程序,以及在%windowDownloaded Program Files目錄下釋放出病毒文件。由於其名稱與外觀都與微軟MSN通訊軟件接近,用户就不易發現它。
然後,病毒修改註冊表,添加自己的主程序信息到啟動項。這樣,當用户在重啟機器時,它就會隨着系統的啟動而觸發。當病毒運行起來後,它會破壞系統中已安裝的安全軟件的相關數據,以及篡改大量的系統參數,如果用户試圖查看啟動項和使用安全軟件時,系統就會突然死機,然後自動刷屏一次。而當病毒的犯罪最為猖獗之時,不僅僅是安全軟件,所有的可執行文件、網頁文件都會遇到以上麻煩,令用户無法正常工作。
該病毒的行為不僅僅是影響用户使用電腦,如果用户注意查看系統盤臨時文件夾的目錄,就會發現已有部分病毒文件被下載到其中,名稱如、、等。原來,病毒之前的破壞行為,都是為它能下載其它病毒到用户系統中所做的鋪墊。當這些病毒文件發作之後,用户將遭受無法估計的更大損失。
-
原神鏽舵酒館隱藏任務怎麼做?原神鏽舵酒館隱藏任務完成攻略
原神鏽舵酒館隱藏任務開啟啦,小夥伴們在玩的時候也沒有遇到一些困難呢?比如大家知道怎麼去找鏽舵酒館呢?下面就和小編一起來看看原神鏽舵酒館隱藏任務完成攻略。原神鏽舵酒館隱藏任務怎麼做?任務概述:完成鏽舵酒館的問答,使用艦炮進入隱藏的地下洞窟任務獎勵:1個華麗/...
-
戀知道這個軟件怎麼樣?戀知道app安全嗎?會不會竊取隱私?
隨着社會的快節奏的發展,有沒有發現身邊單身的男女越來越多了,很多人也許一次戀愛都沒有談過,戀知道這樣教別人怎麼談戀愛的APP就很受大家歡迎了,下面就和小編一起來了解一下吧。戀知道這個軟件怎麼樣?對於不知道怎麼和女生聊天交朋友的小夥伴們來説,這款軟件還是很...
-
虎撲app廣告怎麼關閉?虎撲app廣告經常點到怎麼辦?
對於喜歡看籃球的小夥伴們對於虎撲APP這個軟件是不陌生的吧,裏面的版塊功能還是很多的,不過近日很多人反映總是點到廣告,這是怎麼回事呢?有什麼關閉廣告的方法嗎?下面就和小編一起來看看吧。虎撲app廣告怎麼關閉?打開虎撲app點擊右下角“更多”點擊右上角“設置”的...
-
猜一猜:“葉間鳴戴勝,澤水長浮萍”描寫的是哪個節氣的物候?
支付寶莊園小課堂4月19日的問題是,猜一猜:“葉間鳴戴勝,澤水長浮萍”描寫的是哪個節氣的物候?如果你不清楚,可以看看文中的介紹。2024年螞蟻莊園4月19日莊園小課堂答案今天的問題是:猜一猜:“葉間鳴戴勝,澤水長浮萍”描寫的是哪個節氣的物候?答案是:穀雨答案解析:此句出...