國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心19日發(fā)布信息稱,通過監(jiān)測(cè)發(fā)現(xiàn)�����,“BHO劫持者”病毒出現(xiàn)新變種Adware_BHO.rs。
該變種采用“Microsoft Visual C++ 6.0”編寫���,會(huì)在被感染系統(tǒng)的“%SystemRoot%/Administrator/Application Data/snav/”文件夾下創(chuàng)建配置文件“addrlib.dat”�,同時(shí)會(huì)強(qiáng)行將IE瀏覽器默認(rèn)主頁設(shè)置為惡意攻擊者指定站點(diǎn)���。該變種還會(huì)通過注冊(cè)BHO(Browser Helper Object���,瀏覽器輔助對(duì)象)的方式實(shí)現(xiàn)隨IE瀏覽器的啟動(dòng)而加載運(yùn)行。
另外����,圣誕節(jié)期間也是網(wǎng)上購(gòu)物的高峰期,各種各樣的網(wǎng)絡(luò)釣魚網(wǎng)站此時(shí)開始蠢蠢欲動(dòng)���,通過各種論壇����、貼吧以及QQ等即時(shí)聊天工具發(fā)送虛假打折����、贈(zèng)送信息,誘惑電腦用戶點(diǎn)擊��,用戶一旦點(diǎn)擊該鏈接就可能感染病毒����,使得網(wǎng)上銀行賬號(hào)、密碼隨時(shí)可能面臨被盜的危險(xiǎn)���。
針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶�,專家建議立即升級(jí)系統(tǒng)中的防病毒軟件�����,進(jìn)行全面殺毒��。針對(duì)未感染該變種的計(jì)算機(jī)用戶�,建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表��、系統(tǒng)進(jìn)程����、內(nèi)存�、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御�����,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)��,達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的�����。
湘公網(wǎng)安備 43010302000270號(hào)