河北快3网投平台-河北快3投注平台_河北快3娱乐平台

金山4.2病毒播报:视窗杀手感染文件电脑无法启动

时间:2020-01-20 05:11:13 出处:河北快3网投平台-河北快3投注平台_河北快3娱乐平台

  “视窗杀手248”(Win32.KillWin.jz.248),这是另一另另一个多多极具破坏性的恶作剧病毒应用进程。它利用感染正常的exe格式文件进行传播,病毒会删除C:盘中的boot.ini、ntldr、bootmgr等重要的系统启动文件,造成用户在下一次使用电脑时,系统无法启动。

  “虚假登录盗号者2124500”(Win32.Troj.OnLineGames.ly.2124500),这是另一另另一个多多盗号木马应用进程。该应用进程会创建多款网络游戏的虚假服务器,骗取用户登陆,从而盗取用户的帐号相关信息。

  一、“视窗杀手248”(Win32.KillWin.jz.248) 威胁级别:★★

  在见惯了各式各样的盗号木马后,总爱发现另一另另一个多多传统的破坏型病毒实在是我想要有种“转过身一亮”的感觉。不过这可一定会哪几种好事,将会它我想要带来的麻烦我知道我想要超过被偷走游戏账号的程度。

  你你什儿 病毒可利用所有exe格式的可执行文件进行传播,它将病毒代码寄生在被感染文件的节空闲处,当用户运行被感染的文件时,病毒就会被激活。它会从被感染文件中分离出来运行,让原始文件正常运行,而它却在c:盘根目录下悄悄地进行搜索,删除所有能找到的boot.ini、ntldr、bootmgr文件。

  将会哪几种文件一定会系统启动时都才能调用的重要文件,前一天被删除时,系统不让总爱出现任何异常,但当用户下次再开机,就会发现电脑根本无法启动。实在修复病毒造成的破坏不让繁复,但这将会足以给用户的正常使用带来很大的麻烦。将会是商业电脑中了此毒,那甚至将会会令用户蒙受巨额的经济损失。

  不幸中的万幸是,将会该病毒不让不完善,它没哟删除c:盘下的系统文件,将会你的系统盘没哟c:盘,就不让受到任何影响。

  关于该病毒的完整篇 分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-killwin-jz-248-5005005.html

  二、“虚假登录盗号者2124500”(Win32.Troj.OnLineGames.ly.2124500) 威胁级别:★★

  这是另一另另一个多多针对台湾省岛内运营网游的盗号木马。它采取伪造服务器登录页面的“钓鱼”手段来盗取网游帐号和密码,将会伪装度非常高,因此 不对游戏应用应用进程进行注入,作案成功率较高。广大网游玩家需提高警惕。

  病毒会通过网页挂马、捆绑其它软件等最好的妙招混进电脑,因此 将病毒文件rinter.dll和rinter.exe释放上系统盘的%WINDOWS%Webprintersimages目录下,其中rinter.dll的相关数据会被写入系统注册表,以实现开机自启动。

  成功启动后,病毒会此人 创建出多款网游服务器的虚假登录窗口。经毒霸反病毒工程师分析,发现该病毒共伪造得有《乱(Ran) online》、《魔兽世界》、《天堂》,《FZG》、《黄易群侠传》等5款台湾热门网游的登录窗口。假窗口看上去和真的一模一样,但因此我用户从伪造的窗口登录,帐号和密码就会被记录下来,发送到病毒作者指定的地址上,实现盗号。

  实在病毒针对的是台湾省岛内的游戏玩家,但内地玩家,尤其是在台服有帐号的玩家一样都才能注意。建议安装《金山密保》等专业的帐号保护软件,配合毒霸一块儿进行防护,以提高系统的安全系数。

  关于该病毒的完整篇 分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-troj-onlinegames-ly-2124500-5005006.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件前一天,应将或多或少主要监控总爱打开(如邮件监控、内存监控等)、总爱进行升级、遇到什么的问题要上报,另一另另一个多多才能真正保障计算机的安全。

  2.将会玩网络游戏、利用QQ聊天的用户数量逐渐增加,统统各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到5008年4月2的病毒库即可查杀以上病毒;如未安装金山毒霸,都才能登录http://www.duba.net免费下载最新版金山毒霸5008或使用金山毒霸在线杀毒来处里病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。



热门

热门标签